Una falla en el software de Apple que explotó la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021 fue abusada simultáneamente por una compañía competidora, según cinco personas familiarizadas con el asunto.

QuaDream, dijeron las fuentes, es una empresa israelí más pequeña y de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales.

Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las cinco fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como "clic cero", muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto.

Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones.

Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que brinda a un pirata informático acceso no autorizado a los datos. Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.

Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería de ambas compañías, dijo a Reuters que la capacidad de clic cero de QuaDream parecía "a la par" de la de NSO.

ForcedEntry es visto como "uno de los exploits técnicamente más sofisticados" jamás capturado por los investigadores de seguridad.

Tan similares eran las dos versiones de ForcedEntry que cuando Apple corrigió las fallas subyacentes en septiembre de 2021, tanto el software espía de NSO como el de QuaDream quedaron ineficaces, según dos personas familiarizadas con el asunto.

Related News

Apple anuncia función para controlar los iPhone e iPad con los ojos

Apple alertó sobre un ataque de "spyware" mercenario

En una declaración escrita, una portavoz de la NSO dijo que la compañía "no cooperó" con QuaDream pero que "la industria de la inteligencia cibernética continúa creciendo rápidamente a nivel mundial".

Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.

En su demanda, Apple dijo que "evita de manera continua y exitosa una variedad de intentos de piratería". NSO ha negado haber actuado mal.

Las empresas de software espía han argumentado durante mucho tiempo que venden tecnología de alto poder para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado repetidamente el uso de spyware para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones .

Apple notificó miles de objetivos de ForcedEntry en noviembre, lo que hizo que los funcionarios electos, periodistas y trabajadores de derechos humanos de todo el mundo se dieran cuenta de que habían sido puestos bajo vigilancia.

Además de la demanda de Apple, WhatsApp de Meta también está litigando por el presunto abuso de su plataforma. En noviembre, el Departamento de Comercio de EE. UU. colocó a NSO en una lista negra comercial por cuestiones de derechos humanos. 

A diferencia de NSO, QuaDream ha mantenido un perfil más bajo a pesar de atender a algunos de los mismos clientes gubernamentales. La compañía no tiene un sitio web que promocione su negocio y se les ha dicho a los empleados que mantengan cualquier referencia a su empleador fuera de las redes sociales, según una persona familiarizada con la compañía.

QuaDream fue fundada en 2016 por Ilan Dabelstein, ex oficial militar israelí, y por dos ex empleados de NSO, Guy Geva y Nimrod Reznik, según registros corporativos israelíes y dos personas familiarizadas con el negocio. 

Al igual que el software espía Pegasus de NSO, el producto estrella de QuaDream, llamado REIGN, podría tomar el control de un teléfono inteligente, recopilando mensajes instantáneos de servicios como WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos, según dos folletos del producto. de 2019 y 2020 que fueron revisados ​​por Reuters.

Uno de los primeros clientes de QuaDream fue el gobierno de Singapur, dijeron dos de las fuentes, y la documentación revisada por Reuters muestra que la tecnología de vigilancia de la compañía también fue presentada al gobierno de Indonesia. Reuters no pudo determinar si Indonesia se convirtió en cliente.