Apple ha actualizado el software para iPhone con el fin de solucionar una vulnerabilidad crítica que, según investigadores independientes, ha sido aprovechada por un conocido software de vigilancia para espiar a un activista saudí.

Los investigadores del Citizen Lab de la Universidad de Toronto afirman que el exploit del software está en uso desde febrero y se ha utilizado para desplegar Pegasus, el software de espionaje fabricado por la empresa israelí NSO Group que se ha utilizado para vigilar a periodistas y defensores de los derechos humanos en múltiples países.

https://twitter.com/citizenlab/status/1437499628526751760

La actualización de Apple previene que el software de iMessage permite a los hackers infiltrarse en el teléfono de un usuario sin que éste haga clic en ningún enlace, de acuerdo a Citizen Lab.

https://twitter.com/citizenlab/status/1437499622822498306

Apple reconoció a los investigadores de Citizen Lab por haber encontrado la vulnerabilidad.

“Ataques como los descritos son muy sofisticados, su desarrollo cuesta millones de dólares, suelen tener una vida corta y se utilizan para atacar a personas concretas”, dijo Ivan Krsti, jefe de Ingeniería y Arquitectura de Seguridad de Apple, en un comunicado.

Krsti dijo que Apple reaccionó de manera rápida ante el problema con una corrección de software y que la vulnerabilidad “no es una amenaza para la inmensa mayoría de nuestros usuarios.”

Te podrá interesar: Apple retrasa el polémico plan para revisar las fotos del iCloud

La recomendación: actualizar dispositivos Apple

Aun así, los expertos en seguridad están animando a los usuarios a actualizar sus dispositivos móviles para protegerse.

En un comunicado, NSO Group no se refirió a las acusaciones y solo se limitó a decir que la compañía “seguirá proporcionando a los organismos de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para luchar contra el terror y el crimen”.

La empresa israelí ha afirmado que su software sólo se vende a clientes autorizados con fines antiterroristas y policiales.

Los investigadores, sin embargo, dicen que han encontrado múltiples casos en los que el software espía se desplegó en disidentes o periodistas.

En 2019, los analistas de Citizen Lab alegaron que Pegasus se utilizó en el teléfono móvil de Griselda Triana, la esposa del periodista mexicano Javier Valdez Cárdenas asesinado el 15 de mayo de 2017.

En una demanda presentada en 2019, Facebook acusó a NSO Group de ser cómplice de un hackeo de 1,400 dispositivos móviles que utilizaban WhatsApp.

La proliferación de herramientas de hackeo de móviles fáciles de usar ha dado a los gobiernos de todo el mundo un nuevo y sigiloso medio para atacar a los adversarios. El sofisticado software de espionaje fabricado por NSO Group y otros proveedores se ha utilizado supuestamente desde Uzbekistán hasta Marruecos y México.

La ONU pide moratoria:

El aumento de los programas espía hizo que un grupo de expertos en derechos humanos de las Naciones Unidas pidiera en agosto una moratoria sobre la venta de estas herramientas de vigilancia.

El grupo de expertos de la ONU afirmó que la prohibición debería mantenerse hasta que los gobiernos “establezcan una normativa sólida que garantice su uso de acuerdo con las normas internacionales de derechos humanos”.

Te podrá interesar: Cómo cargar tu licencia de conducir de la CDMX en tu celular