Al menos 11 iPhones de empleados de la Embajada de Estados Unidos que trabajan en Uganda fueron hackeados utilizando un software espía desarrollado por el Grupo NSO de “Israel”, señala el The New YorkTimes.

Esta firma de vigilancia, EE.UU. la  incluyó en su lista negra hace un mes porque dijo que la tecnología había sido utilizada por gobiernos extranjeros para reprimir la disidencia, según varias personas familiarizadas con la violación.

El hackeo es el primer caso conocido de uso del programa espía Pegasus contra funcionarios estadounidenses. Este constituye un sofisticado sistema de vigilancia que puede implantarse a distancia en los teléfonos inteligentes para extraer grabaciones de sonido y vídeo, comunicaciones cifradas, fotos, contactos, datos de localización y mensajes de texto.

De acuerdo con el Times, el presidente Joe Biden pretende utilizar el uso de dicho software como elemento clave de la cumbre que se celebra esta semana en la Casa Blanca, a la que ha invitado a decenas de países, incluido “Israel”.

En este caso el software fue escrito por una empresa que opera estrechamente con uno de los aliados más vitales de Estados Unidos - y una nación que a menudo lleva a cabo ciberoperaciones junto a la Agencia de Seguridad Nacional, incluso contra Irán.

La NSO lleva mucho tiempo insistiendo en que selecciona cuidadosamente a sus clientes y rechaza a muchos. Pero Estados Unidos concluyó el mes pasado que el software de la empresa, y sus operaciones, son contrarios a los intereses de la política exterior estadounidense, y la incluyó en la "lista de entidades" del Departamento de Comercio, que le prohíbe recibir tecnologías clave.

NSO dijo en un comunicado que llevaría a cabo una investigación independiente sobre las acusaciones y cooperaría con cualquier investigación del gobierno.

De acuerdo con una información de Reuters, Apple había notificado el hackeo a los empleados de la embajada de Estados Unidos en Uganda el pasado martes. Entre los afectados hay una mezcla de funcionarios del servicio exterior y locales que trabajan para la embajada, todos los cuales habían vinculado sus ID de Apple a sus direcciones de correo electrónico del Departamento de Estado, según una persona familiarizada con el ataque.

Related News

Trump visita el Golfo sin garantías de pacto con Arabia Saudita

No hay una fecha exacta para la liberación de Edan Alexander

NSO es una de las varias empresas que ganan dinero encontrando vulnerabilidades del sistema operativo y vendiendo herramientas que pueden explotarlas.

El mes pasado, el gobierno de Biden incluyó en la lista negra a NSO, sus filiales y una empresa israelí llamada Candiru, afirmando que suministraron a sabiendas programas espía que han sido utilizados por gobiernos extranjeros para "atacar maliciosamente" los teléfonos de disidentes, activistas de derechos humanos, periodistas y otros, señala la publicación.

A NSO y Candiru no se les acusa de hackear ellos mismos los teléfonos de forma maliciosa, sino de vender herramientas a los clientes a pesar de saber que se utilizarían en ataques maliciosos.

La lista negra, que bloquea a los proveedores estadounidenses de hacer negocios con esas empresas, representó una notable ruptura con “Israel” y fue el paso más fuerte hasta ahora por parte de la Casa Blanca para frenar los abusos en el oscuro y no regulado mercado mundial de software espía.

Los teléfonos del gobierno que han sido atacados hasta ahora no han sido clasificados, y no hay indicios de que los exploits de la NSO se hayan utilizado para obtener acceso a información clasificada, dijo un alto funcionario de la administración.

La notificación de Apple a los diplomáticos y al gobierno de Estados Unidos, se produjo después de que la empresa tecnológica presentara una demanda contra la NSO por lo que alega son violaciones de la Ley de Fraude y Abuso Informático, una ley aprobada en 1986, cuando muchos ordenadores tenían menos potencia de cálculo que los actuales teléfonos móviles.

No está claro que Apple vaya a prevalecer, porque la ley está pensada para proteger a los usuarios de ordenadores, no a los fabricantes. Pero la esencia de la demanda, y la inclusión de NSO en una lista negra de Estados Unidos, es un intento de situar a la empresa israelí en la misma categoría que los grupos de hackers chinos o rusos, o los operadores de ransomware que alquilan sus capacidades.

Las acciones del gobierno, combinadas con los pasos legales de Apple, deberían equivaler a un "esfuerzo multifacético" para detener a NSO y hacer que su software de espionaje sea menos efectivo. Según informes públicos, Apple ha notificado a personas de El Salvador, Uganda y Tailandia que sus teléfonos han sido comprometidos.

La preocupación radica en que la tecnología de espionaje es extremadamente sigilosa y puede colocarse en los teléfonos sin que los usuarios hagan nada. Detectar que un teléfono ha sido comprometido también puede ser bastante difícil, dijo el funcionario.