Acorde a un reporte de Citizen Lab, entre julio de 2020 y junio de 2021 el dispositivo iPhone de Ben Hubbard, reconocido periodista del New York Times fue infectado dos veces con Pegasus, el poderoso spyware desarrollado por la firma israelí NSO Group. Estos ataques fueron documentados en una investigación sobre Mohammed bin Salman, príncipe saudí que se encontraba entre los principales clientes de la firma de software.
El reporte señala que los ataques ocurrieron después de que Hubbard señalara a NSO Group como responsable de un ataque en su contra, ordenado por un actor al interior de Arabia Saudita: “Si bien las infecciones han sido atribuidas al spyware Pegasus, este reporte no intenta señalar a un actor específico detrás de estos ataques. No obstante, creemos que el operador responsable de este ataque también orquestó el hackeo de un activista saudí en 2021”, mencionan los investigadores.
Aunque los investigadores también encontraron algunas herramientas forenses al analizar el dispositivo de Hubbard, por el momento no está claro si estos rastros de actividad pertenecen a la misma campaña que la infección de Pegasus. Por otra parte, Citizen Lab menciona que los ataques fueron posibles gracias a los exploits para iPhone KISMET y FORCEDENTRY.
Los expertos también informaron que los registros telefónicos de Hubbard muestran la presencia de la infección por Pegasus, misma que tuvo lugar el 12 de julio de 2020. El compromiso inicial se introdujo en el teléfono de Hubbard en algún momento después del 29 de enero de 2020 y antes del 14 de diciembre de 2020.
Además, el archivo DataUsage.sqlite de Ben Hubbard mostró que el nombre de proceso bh estaba activo el 13 de julio de 2020 exactamente a las16:46:01, hora local. Este proceso está asociado con infecciones de software espía de Pegasus y en especial con el uso del exploit de cero clics para iMessage KISMET.
Como se menciona al inicio, la investigación no atribuyó las infecciones a un actor de amenazas e específico, mientras que un representante de NSO Group negó cualquier participación en los ataques.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
