Microsoft encontró un programa espía que infecta iPhone sin tener que dar clic en un enlace: la evidencia apunta a que se usó en México

Iphone
3 comentarios Facebook Twitter Flipboard E-mail
oscar-steve

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Su nombre es 'zero-click exploit' y hace referencia a software que no necesita ni siquiera de un clic para ser desplegado y, en el caso de malware, infectar un dispositivo. Microsoft encontró un software espía de ese tipo que fue creado específicamente para iPhone por parte de una empresa israelí de nombre QuaDream, en un caso que resuena al longevo referente de Pegasus y NSO Group.

El software espía habría sido utilizado en iOS 14 y todo apunta a que se habría vendido a diez países distintos, México incluido en la lista. QuaDream parece tener empresas terceras que comercializan sus productos en Bulgaria, Chequia, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos, Uzbekistán y México, según la investigación en la que también participó Citizen Lab.

Pistas a lo largo de los años

El nombre oficial del software es DEV-0196 y los analistas de Microsoft Threat Intelligence consideran que, como Pegasus, es un malware que se vende exclusivamente a gobiernos. 

Aunque no hay mucha evidencia de la empresa en redes, un reporte de diciembre de 2022 de Meta incluye la eliminación de 250 cuentas asociadas a la compañía. La razón fue que QuaDream "probaba su capacidad para explotar dispositivos móviles iOS y Android para filtrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video, audio y geolocalización".

México, es bien sabido, tiene ya problemas con malware espía. Tres casos de infección fueron corroborados en 2022 por Citizen Lab, incluyendo el del activista Raymundo Ramos. Una filtración de Guacamaya Leaks arrojó que SEDENA tiene un departamento involucrado en el despliegue de Pegasus, aunque luego el presidente rechazó tajantemente que ejército usará malware espía para espiar a ciudadanos.

En aquel entonces el presidente dijo que se trataba de "acciones de inteligencia", pero reconoció no saber muy bien qué es Pegasus.

Apple, que en su momento alertó directamente con una notificación al activista Raymundo Ramos por el posible despliegue de malware espía en su contra, ha arreglado las vulnerabilidades que aprovechó en su momento DEV-0196. Un portavoz dijo que no hay evidencia de que el software haya sido usado desde 2021, con la entrada en uso de iOS 14.8, según la declaración que es retomada por The Washington Post.

Qdmap

La verificación de Microsoft y Citizen Lab llegan a corroborar un reporte exclusivo de Reuters que, en febrero de 2022, alertó ya sobre una empresa israelí al estilo de NSO Group que creó el software espía que fue utilizado repetidamente para infectar varios dispositivos iPhone. En ese entonces, cinco fuentes le dijeron a la agencia de noticias que el diseño de DEV-0196 tenía una estructura similar a Pegasus.

Por ahora es imposible saber si NSO Group o QuadDream trabajan en nuevo software para encontrar vulnerabilidades en dispositivos iPhone, aunque una fuente que presuntamente trabajo en la industria spyware le dijo a Techcrunch que QuaDream ha cerrado su división de Android y continúa enfocándose en crear malware para iOS.  

Comentarios cerrados
Inicio