Su nombre es 'zero-click exploit' y hace referencia a software que no necesita ni siquiera de un clic para ser desplegado y, en el caso de malware, infectar un dispositivo. Microsoft encontró un software espía de ese tipo que fue creado específicamente para iPhone por parte de una empresa israelí de nombre QuaDream, en un caso que resuena al longevo referente de Pegasus y NSO Group.
El software espía habría sido utilizado en iOS 14 y todo apunta a que se habría vendido a diez países distintos, México incluido en la lista. QuaDream parece tener empresas terceras que comercializan sus productos en Bulgaria, Chequia, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos, Uzbekistán y México, según la investigación en la que también participó Citizen Lab.
Pistas a lo largo de los años
El nombre oficial del software es DEV-0196 y los analistas de Microsoft Threat Intelligence consideran que, como Pegasus, es un malware que se vende exclusivamente a gobiernos.
Aunque no hay mucha evidencia de la empresa en redes, un reporte de diciembre de 2022 de Meta incluye la eliminación de 250 cuentas asociadas a la compañía. La razón fue que QuaDream "probaba su capacidad para explotar dispositivos móviles iOS y Android para filtrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video, audio y geolocalización".
México, es bien sabido, tiene ya problemas con malware espía. Tres casos de infección fueron corroborados en 2022 por Citizen Lab, incluyendo el del activista Raymundo Ramos. Una filtración de Guacamaya Leaks arrojó que SEDENA tiene un departamento involucrado en el despliegue de Pegasus, aunque luego el presidente rechazó tajantemente que ejército usará malware espía para espiar a ciudadanos.
En aquel entonces el presidente dijo que se trataba de "acciones de inteligencia", pero reconoció no saber muy bien qué es Pegasus.
Apple, que en su momento alertó directamente con una notificación al activista Raymundo Ramos por el posible despliegue de malware espía en su contra, ha arreglado las vulnerabilidades que aprovechó en su momento DEV-0196. Un portavoz dijo que no hay evidencia de que el software haya sido usado desde 2021, con la entrada en uso de iOS 14.8, según la declaración que es retomada por The Washington Post.
La verificación de Microsoft y Citizen Lab llegan a corroborar un reporte exclusivo de Reuters que, en febrero de 2022, alertó ya sobre una empresa israelí al estilo de NSO Group que creó el software espía que fue utilizado repetidamente para infectar varios dispositivos iPhone. En ese entonces, cinco fuentes le dijeron a la agencia de noticias que el diseño de DEV-0196 tenía una estructura similar a Pegasus.
Por ahora es imposible saber si NSO Group o QuadDream trabajan en nuevo software para encontrar vulnerabilidades en dispositivos iPhone, aunque una fuente que presuntamente trabajo en la industria spyware le dijo a Techcrunch que QuaDream ha cerrado su división de Android y continúa enfocándose en crear malware para iOS.
Ver 3 comentarios
3 comentarios
some
He pensado mucho de sobre el uso de éste software y la única forma en la que se relaciona con el gobierno es siempre Guacamaya Leaks, un colectivo de Hackers que según ellos, afirman tener motivaciones antiimperialistas y ecologistas, de lucha contra las empresas transnacionales, en contra la intervención externa en el continente latinoamericano, el extractivismo y las fuerzas armadas, así como también la defensa de los recursos naturales y el hostigamiento hacia comunidades nativas.
Nunca me ha hecho sentido que éste colectivo le haya hecho llegar 6 terabytes de información a un periodista que tiene cierto historial que, a mi parecer, no coincide para nada con las motivaciones del grupo de hackers. Hasta me atrevo a decir que me parece muy sospechoso. Carlos Loret de Mola no se ha caracterizado por su honestidad como periodista, recordemos el caso de Florence Cassez por ejemplo, donde si se acuerdan hizo un montaje de una detención de un grupo de "secuestradores" con Garcia Luna.
Yo creo que, al menos en México, estos softwares no solo están a disposición del gobierno.