Internacional

Usaron Pegasus para espiar a diplomáticos de EU

Diplomáticos estadounidenses que trabajaban en África fueron espiados con el software Pegasus, reveló Reuters

Reforma

Reforma

viernes, 03 diciembre 2021 | 13:49

Washington.- Los iPhones de al menos nueve empleados del Departamento de Estado de Estados Unidos fueron hackeados por un desconocido con el software Pegasus, desarrollado por NSO Group, con sede en Israel, según cuatro personas familiarizadas con el asunto.

 Los ataques, que tuvieron lugar en los últimos meses, afectaron a funcionarios estadounidenses con sede en Uganda o se centraron en asuntos relacionados con el país de África Oriental, dijeron dos de las fuentes.

 Las intrusiones, que se informaron por primera vez aquí, representan los ataques más amplios conocidos de funcionarios estadounidenses a través de la tecnología NSO. Anteriormente, aparecía una lista de números con objetivos potenciales, incluidos algunos funcionarios estadounidenses, en los informes sobre NSO, pero no estaba claro si las intrusiones fueron intentos o tuvieron éxito. 

Reuters no pudo determinar quién lanzó los ciberataques. NSO Group dijo en un comunicado el jueves que no tenía ningún indicio de que sus herramientas fueran utilizadas, pero canceló las cuentas relevantes e investigaría con base en la nota de Reuters.

 "Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será expulsado permanentemente y se llevarán a cabo acciones legales", dijo un portavoz de NSO, quien agregó que NSO también "cooperará con cualquier autoridad gubernamental relevante y presentará el información que tendremos".

 NSO ha dicho durante mucho tiempo que solo vende sus productos a gobiernos, ayudándolos a monitorear las amenazas a la seguridad, y no está involucrado directamente en las operaciones de vigilancia.

 Los funcionarios de la Embajada de Uganda en Washington no hicieron comentarios. Un portavoz de Apple se negó a comentar.

 Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones y, en cambio, señaló la reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades, lo que dificulta que las empresas estadounidenses hagan negocios con ellas.

 NSO Group y otra empresa de software espía fueron "añadidos a la lista de entidades basándose en la determinación de que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas", dijo el Departamento de Comercio en un anuncio el mes pasado.

 El software Pegasus es capaz no solo de capturar mensajes cifrados, fotos y otra información confidencial de teléfonos infectados, sino también convertirlos en dispositivos de grabación para monitorear los alrededores, según los manuales de productos revisados por Reuters.

 Las víctimas notificadas por Apple incluían ciudadanos estadounidenses y eran fácilmente identificables como empleados del Gobierno de Estados Unidos porque asociaban direcciones de correo electrónico que terminan en state.gov con sus ID de Apple, dijeron dos de las personas.

  Ellos y otros objetivos notificados por Apple en varios países se infectaron a través de la misma vulnerabilidad de procesamiento de gráficos que Apple no solucionó hasta septiembre, dijeron las fuentes.

 Desde al menos febrero, esta falla de software permitió a algunos clientes de NSO tomar el control de iPhones simplemente enviando solicitudes de iMessage invisibles, pero que contaminaban al dispositivo, dijeron los investigadores.

 No es necesario que las víctimas interactúen con los mensajes para que el ciberataque tuviera éxito. Luego, se podrían instalar versiones del software Pegasus.

 El anuncio de Apple de que notificaría a las víctimas se produjo el mismo día en que demandó a NSO Group la semana pasada, al acusarlo de ayudar a numerosos clientes a ingresar al software móvil de Apple, iOS.

  En una respuesta pública, NSO ha dicho que su tecnología ayuda a detener el terrorismo y que ha instalado controles para frenar el espionaje contra objetivos inocentes.

  Por ejemplo, NSO dice que su sistema de intrusión no puede funcionar en teléfonos con números de Estados Unidos.

 Pero en el caso de Uganda, los empleados del Departamento de Estado estaban usando iPhones registrados con números de teléfono extranjeros, dijeron dos de las fuentes, sin el código de país de Estados Unidos.

  Un alto funcionario de la Administración de Biden, que habló con la condición de no ser identificado, dijo que la amenaza al personal estadounidense en el extranjero era una de las razones por las que la Administración estaba tomando medidas enérgicas contra empresas como NSO e impulsando una nueva discusión global sobre los límites del espionaje.

 El funcionario agregó que han visto "abuso sistémico" en varios países que involucran el software espía Pegasus de NSO.

 Históricamente, algunos de los clientes anteriores más conocidos de NSO Group incluían a Arabia Saudita, los Emiratos Árabes Unidos y México.

 El Ministerio de Defensa israelí debe aprobar licencias de exportación para NSO, que tiene estrechos vínculos con las comunidades de defensa e inteligencia de Israel, para vender su tecnología a nivel internacional.

  En un comunicado, la Embajada de Israel en Washington dijo que espiar a funcionarios estadounidenses sería una grave violación de sus reglas.

 "Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los Gobiernos sólo con fines relacionados con la lucha contra el terrorismo y delitos graves", dijo un portavoz de la Embajada.

 "Las disposiciones sobre licencias son muy claras y si estas afirmaciones son ciertas, se trata de una grave violación de estas disposiciones".