El software de Apple tiene un fallo que fue explotado por la empresa de vigilancia israelí NSO Group -famosa por el escándalo del software espía Pegasus- que le permitió entrar en los iPhones en 2021. Al mismo tiempo, fue utilizado por una empresa de la competencia, según cinco personas que conocían el asunto. 

La empresa competidora -QuaDream- es una compañía más pequeña, también israelí, que desarrolla herramientas de hacking utilizadas para hackear smartphones y que se venden a los gobiernos. 

Las dos empresas, que tienen una rivalidad, lograron la capacidad de entrar en los iPhones el año pasado, según las fuentes. Esto implica que pueden entrar en un iPhone de Apple sin que el propietario tenga que abrir un enlace.

Se empleó una técnica muy sofisticada: el "clic cero", una muestra de que los teléfonos se infiltran con más facilidad de lo que las industrias quieren admitir, según un experto. 

"La gente quiere creer que está segura, y las compañías telefónicas quieren que se crea que están seguras. Lo que hemos aprendido es que no lo son", dijo Dave Aitel, profesional de la seguridad informática y socio de Cordyceps systems.

Se analizó que las dos empresas utilizaron "exploits de software" similares para secuestrar iPhones, conocidos como ForcedEntry. Un exploit, por definición, es un código hecho para aprovechar las vulnerabilidades del software, que da a las empresas acceso no autorizado a los datos del teléfono. 

Un periodista de Reuters visitó la semana pasada una oficina de QuaDream en los territorios ocupados de "Tel Aviv", pero nadie respondió a la puerta, además de no recibir respuesta de un abogado israelí -enumerado por QuaDream- al que se envió un correo electrónico. 

Related News

Reportan agresión israelí contra instalaciones civiles en Yemen

Fuerzas de Yemen poseen misiles suficientes para dos años

ForcedEntry ha resultado ser uno de los exploits técnicamente más sofisticados jamás encontrados por los investigadores de seguridad; Apple demandó en noviembre a NSO Group por ForcedEntry, que ha violado los términos y el acuerdo de servicios de los usuarios de Apple. 

A pesar de la similitud de las maniobras de NSO y QuaDream, en una declaración escrita, NSO sostuvo que "no cooperó" con QuaDream; sin embargo, la "industria de la ciberinteligencia sigue creciendo rápidamente a nivel mundial". 

Las organizaciones de derechos humanos han estado atentas a los recientes descubrimientos de que el software espía se está utilizando para atacar a la sociedad civil, las organizaciones de derechos humanos, los periodistas y las figuras políticas, así como para infiltrarse en las elecciones. 

El pasado mes de noviembre, la NSO fue incluida en la lista negra del Departamento de Comercio de Estados Unidos, aunque el FBI adquirió el programa en 2019 y lo utilizó a nivel nacional. 

Como parte de su política, QuaDream mantiene un perfil bajo en comparación con NSO Group. La compañía fue fundada en 2016 por un ex funcionario militar israelí, Ilan Dabelstein, además de 2 ex empleados de NSO, Guy Geva y Nimrod Reznik. 

Estableciendo un paralelismo con Pegasus de NSO, QuaDream tiene REIGN, que podría superar a un smartphone, y puede obtener mensajes de Whatsapp, Telegram, Signal y más. No se excluyen las fotos, los contactos y los textos, según los folletos del producto. 

REIGN puede grabar llamadas telefónicas en tiempo real, puede activar la cámara - frontal y trasera - así como el micrófono, según un folleto. 

En cuanto a los precios, un sistema QuaDream, que puede hackear 50 teléfonos al año, estaba valorado en 2,2 millones de dólares al año. Sin embargo, se sabía que el precio de REIGN era superior.

Uno de los primeros clientes de QuaDream fue el gobierno de Singapur.