Un reciente reporte de la firma de seguridad Citizen Lab afirma que decenas de periodistas fueron víctimas de una campaña de espionaje en la que sus dispositivos móviles fueron comprometidos con una variante de malware utilizado por estados nación. Los periodistas afectados trabajan para la agencia de noticias Al Jazeera, y habrían sido atacados a través de un ataque de cero clics basado en una vulnerabilidad en iMessage, aplicación de mensajería de dispositivos Apple. Los hackers lograron hackear los smartphones comprometidos sin requerir de interacción de las víctimas.
El reporte menciona que los iPhone comprometidos fueron infectados con Pegasus, el spyware desarrollado por la firma israelí NSO Group. Los investigadores analizaron el dispositivo del periodista Tamer Almisshal y descubrieron que, entre julio y agosto, su iPhone se conectó a los servidores de NSO Group sin explicación aparente. Los expertos creen que los actores de amenazas habrían activado el micrófono de los dispositivos infectados, además de tomar fotos con la cámara, acceder a las contraseñas de las víctimas y rastrear la ubicación de las víctimas.
Los expertos afirman que la mayor parte de los ataques habrían sido desplegados por cuatro de los clientes de NSO Group, entre los que se cuentan países como Arabia Saudita o Emiratos Árabes Unidos. No obstante, el claro interés en acceder a los dispositivos de los reporteros de Al Jazeera indica una campaña específica desplegada por un país que no ha sido nombrado.
NSO Group es conocida por sus relaciones con múltiples estados nacionales, a los que proporciona las herramientas necesarias para desplegar complejas campañas de espionaje contra opositores políticos, activistas, periodistas e incluso empresarios. Reportes anteriores indican que países como Arabia Saudita han usado las soluciones de NSO para espiar las comunicaciones de periodistas destacados que han sido víctimas de atentados e incluso han muerto, como es el caso de Jamal Khashoggi.
Los investigadores concluyeron su reporte señalando una “tendencia acelerada de espionaje” contra periodistas y agencias de noticas. Para ello, los atacantes explotan vulnerabilidades poco conocidas en sistemas de comunicaciones, logrando resultados importantes sin que las víctimas puedan detectar indicios de la actividad maliciosa.
Después de recibir constantes solicitudes de información, NSO Group emitió un comunicado en el que desestimaban estos señalamientos, aunque esta es la medida que la compañía implementa cada vez que se le señala por esta conducta.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
