Investigadores del grupo de vigilancia digital Citizen Lab dijeron el jueves que encontraron software espía que vincularon con la firma israelí NSO que explotaba una falla recientemente descubierta en dispositivos Apple.
Mientras inspeccionaba el dispositivo Apple de un empleado de un grupo de la sociedad civil con sede en Washington la semana pasada, Citizen Lab dijo que encontró que la falla se había utilizado para infectar el dispositivo con el software espía Pegasus de NSO, dijo en un comunicado.
«Atribuimos el exploit al software espía Pegasus de NSO Group con gran confianza, según los análisis forenses que tenemos del dispositivo objetivo», dijo Bill Marczak, investigador principal de Citizen Lab, con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.
Dijo que el atacante probablemente cometió un error durante la instalación y así fue como Citizen Lab encontró el software espía. Citizen Lab dijo que Apple les confirmó que el uso de la función de alta seguridad «Modo de bloqueo» disponible en sus dispositivos bloquea este ataque en particular.
«Esto demuestra que la sociedad civil vuelve a actuar como sistema de alerta temprana sobre ataques realmente sofisticados», afirmó John Scott-Railton, investigador principal de Citizen Lab.
Citizen Lab no proporcionó más detalles sobre la persona afectada ni sobre la organización. La falla permitió comprometer los iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima, dijo el organismo de control digital. La nueva actualización corrige esta vulnerabilidad.
Apple emitió nuevas actualizaciones en sus dispositivos luego de investigar las fallas reportadas por Citizen Lab. Un vocero de Apple dijo que no tenía más comentarios, mientras que Citizen Lab instó a los consumidores a actualizar sus dispositivos. La empresa israelí está en la lista negra del gobierno estadunidense desde 2021 por presuntos abusos, incluida la vigilancia de funcionarios gubernamentales y periodistas.
NSO dijo en un comunicado: «No podemos responder a ninguna acusación que no incluya ninguna investigación de respaldo».
Comments are closed.