Más de treinta periodistas, productores, presentadores y ejecutivos de Al-Jazeera, la empresa estatal de medios de comunicación de Qatar, habrían sufrido un hackeo masivo en sus teléfonos.
Citizen Lab, perteneciente a la Universidad de Toronto, afirmó que pudo rastrear el malware hasta el Grupo NSO, con sede en Israel, de acuerdo con un reporte de AP.
Para los investigadores, lo más preocupante fue que la aplicación iMessages estaba infectando los dispositivos sin que los usuarios realizaran una acción, lo que se conoce como una vulnerabilidad de “zero clic”.
Así, y solo a través de notificaciones push, el malware le daba instrucciones a los teléfonos para que subieran su contenido a servidores vinculados al Grupo NSO, convirtiendo a los iPhone de los periodistas en poderosas herramientas de vigilancia.
Desde Citizen Lab también aseguraron que pudieron vincular los ataques “con mediana confianza” a los gobiernos de Emiratos Árabes Unidos y Arabia Saudita, debido a que en el pasado estas administraciones habían atacado a disidentes en su país y en el extranjero utilizando el mismo software espía.
La infraestructura que se habría utilizado para el hackeo incluyó servidores en Alemania, Francia, Reino Unido e Italia.
De acuerdo con Citizen Lab, el código malicioso que descubrieron volvió vulnerables a casi todos los dispositivos iPhone que ejecutan versiones anteriores a iOS 14.
Como respuesta, Apple señaló que estaba al tanto del informe presentado y que la última versión de su sistema operativo iOS 14 “ofrecía nuevas protecciones contra este tipo de ataques”.
También tranquilizó a sus clientes afirmando que NSO no tiene como objetivo un “propietario medio” de un iPhone, sino que la organización vende su software a gobiernos extranjeros que buscan dirigirse a un grupo en específico.
