Muchas de las respuestas que han logrado encontrar las compañías de tecnología para solucionar problemas de seguridad nacen producto ante un ataque que vulnera la seguridad. Este es el caso que acaba de descubrir Apple en los iPhones. Descubrió un programa espía (Spyware) que vulnera la seguridad y toma el control del iPhone. ¿Cómo solucionaran este fallo los chicos de Cupertino?
El ataque le sucedió al activista de derechos humanos de Emiratos Árabe Unidos Ahmed Mansoor en su iPhone se detectó un Spyware oculto tan poderoso que con un solo dedo toma el control del iPhone. Un programa con estas características en el mercado negro costaría millones de dólares.
¿Cómo sucedió el ataque?
Mansoor entre el 10 y 11 de agosto recibió un mensaje de texto SMS allí se ofrecía revelar evidencias sobre torturas a personas detenidas en su país, ante la curiosidad y la duda por lo sospechoso del mensaje se comunicó con el laboratorio Citizen Lab de la Universidad de Toronto y con los expertos de la firma de seguridad Lookout porque no es la primera vez que ha recibido ataques. Y su decisión fue muy acertada porque si hubiera accedido al link fuera prácticamente imposible recuperar el control de su iPhone.
Este Spyware es del tipo denominado Pegasus que se aloja en el dispositivo y se descubrió que el iOS tiene una vulnerabilidad en la seguridad (3 exploits-llamadas Trident). Para instalarse, el programa realiza un jailbreak remoto al dispositivo descargando de manera secreta el Spyware logrando controlar en el iPhone, una vez activo: la cámara, el micrófono, espiar mensajes y hasta el WhatsApp.
Las investigaciones revelan que el grupo de origen israelí NSO Group puede tener una participación activa en este ataque al activista Mansoor. Apple ha liberado una nueva versión del iOS 9.3.5 para evitar este tipo de ataques.
El espionaje también forma parte de la guerra cibernética y uno de los blancos más apetecibles siguen siendo los dispositivos de Apple porque los altos funcionarios siguen confiando en la seguridad de los iPhones.
Toda esta situación hace que vuelva a salir al tapete la doble moral de los gobiernos en su lucha contra los hackers y sus ataques porque todo este software se diseña en países que cuentan con la infraestructura tecnológica necesarias y se venden inescrupulosamente a los terroristas.
¿Piensas que las políticas contra los softwares maliciosos son una pérdida de tiempo?