Pegasus es un software espía que se puede instalar en dispositivos que ejecutan algunas versiones de iOS , el sistema operativo móvil de Apple , así como en dispositivos que ejecutan Android . Fue desarrollado por la firma israelí de ciberamas NSO Group .
Desarrollador (es) | Grupo NSO |
---|---|
Tipo | Software espía |
Descubierto en agosto de 2016 después de un intento fallido de instalarlo en un iPhone perteneciente a un activista de derechos humanos , una investigación reveló detalles sobre el software espía, sus capacidades y las vulnerabilidades de seguridad que explotaba. Pegasus es capaz de leer mensajes de texto , rastrear llamadas , recopilar contraseñas, rastrear teléfonos móviles , acceder a los micrófonos y cámaras de video del dispositivo objetivo, [1] y recopilar información de las aplicaciones.
Apple lanzó la versión 9.3.5 de su software iOS para corregir las vulnerabilidades. Las noticias del software espía causaron una gran cobertura mediática. Fue llamado el ataque a teléfonos inteligentes "más sofisticado" de todos los tiempos, y se convirtió en la primera vez en la historia del iPhone en que se detectó un exploit malicioso de fuga remota . La empresa que creó el software espía, NSO Group, afirmó que proporcionan "a los gobiernos autorizados tecnología que les ayuda a combatir el terrorismo y el crimen". [2]
El 23 de agosto de 2020, según la inteligencia obtenida por el periódico israelí Haaretz , el Grupo NSO fue acusado de vender software espía Pegasus por cientos de millones de dólares a los Emiratos Árabes Unidos y otros Estados del Golfo , con el propósito de vigilancia estatal contra anti activistas del régimen, periodistas y líderes políticos de naciones rivales. [3]
La investigación de Al Jazeera muestra The Tip of the Iceberg , Spy partners , el 20 de diciembre de 2020, mostró imágenes exclusivas sobre "Pegasus" y su penetración en los teléfonos de profesionales de los medios y activistas, utilizados por Israel para espiar a sus oponentes e incluso a sus aliados. . [4] [5]
Detalles del software espía
Pegasus es el nombre de un software espía que se puede instalar en dispositivos que ejecutan ciertas versiones de iOS , el sistema operativo móvil de Apple . Al hacer clic en un enlace malicioso, Pegasus habilita en secreto un jailbreak en el dispositivo y puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono, [6] así como recopilar información de aplicaciones que incluyen (pero no se limitan a) iMessage , Gmail , Viber , Facebook , WhatsApp , Telegram y Skype . [7]
Se ha revelado que Pegasus también puede apuntar a dispositivos Android . [8]
Parche
Apple lanzó la versión 9.3.5 de iOS para su línea de productos para teléfonos inteligentes iPhone en agosto de 2016. Los detalles de la actualización fueron correcciones para las tres vulnerabilidades de seguridad críticas que explotó Pegasus. [9]
Descubrimiento de software espía
Las vulnerabilidades se encontraron diez días antes del lanzamiento de la actualización de iOS 9.3.5. El defensor de los derechos humanos árabe Ahmed Mansoor recibió un mensaje de texto en el que se prometían "secretos" sobre la tortura que se comete en las cárceles de los Emiratos Árabes Unidos ", junto con un enlace que es una forma de ingeniería social . Mansoor envió el enlace a Citizen Lab . Se inició una investigación con la colaboración de Lookout que reveló que si Mansoor hubiera seguido el enlace, habría desbloqueado su teléfono en el acto e implantado el software espía en él. [10] Citizen Lab vinculó el ataque a una empresa privada de software espía israelí conocida como NSO Group , que vende Pegasus a los gobiernos para su "interceptación legal", pero existe la sospecha de que se aplica para otros fines. [11] NSO Group era propiedad de una empresa de capital privado estadounidense, Francisco Partners , [12] antes de ser recomprado por los fundadores en 2019 . [13]
Con respecto a la extensión del problema, Lookout explicó en una publicación de blog: "Creemos que este software espía ha estado en estado salvaje durante una cantidad significativa de tiempo según algunos de los indicadores dentro del código" y señaló que el código muestra signos de una "tabla de mapeo del kernel que tiene valores desde iOS 7 ". [14] Tanto The New York Times como The Times of Israel han informado que parece que los Emiratos Árabes Unidos estaban usando este software espía ya en 2013. [15] [16] [17]
Varias demandas pendientes afirman que NSO Group ayudó a los clientes a operar el software y, por lo tanto, participó en numerosas violaciones de los derechos humanos iniciadas por sus clientes. [17] Dos meses después del asesinato y desmembramiento del periodista del Washington Post Jamal Khashoggi , un activista saudita de derechos humanos, en el consulado de Arabia Saudita en Estambul, Turquía , el disidente saudí Omar Abdulaziz , un residente canadiense , presentó una demanda en Israel contra NSO Group, acusando a la empresa de proporcionar al gobierno saudí el software de vigilancia para espiarlo a él y a sus amigos, incluido Khashoggi. [1] Según el Washington Post y otras fuentes de medios prominentes, Pegasus no solo permite el monitoreo de pulsaciones de teclas de todas las comunicaciones desde un teléfono (mensajes de texto, correos electrónicos, búsquedas en la web), sino que también permite el seguimiento de llamadas telefónicas y ubicación, al mismo tiempo que permite a NSO Group para secuestrar tanto el micrófono como la cámara del teléfono móvil, convirtiéndolo así en un dispositivo de vigilancia constante. [1]
En la Cumbre de analistas de seguridad de 2017 celebrada por Kaspersky Lab , los investigadores revelaron que Pegasus existe no solo para iOS, sino también para Android. [8]
Controversias
Escándalo en la India
A fines de 2019, Facebook inició una demanda contra NSO, alegando que WhatsApp se había utilizado para piratear a varios activistas, periodistas y burócratas en India, lo que generó acusaciones de que el gobierno indio estaba involucrado. [18] [19] [20]
Uso por cárteles de la droga mexicanos
Pegasus ha sido utilizado para atacar e intimidar a periodistas mexicanos por cárteles de la droga y actores gubernamentales vinculados a cárteles . [21]
Asesinato de Jamal Khashoggi
El software Pegasus, cuyas ventas están autorizadas por el gobierno de Israel a gobiernos extranjeros, ayudó a Arabia Saudita a espiar el teléfono inteligente de un disidente saudí y rastrear su comunicación con el periodista Jamal Kashoggi , quien fue asesinado en 2018 [22].
Vulnerabilidades
Lookout proporcionó detalles de las tres vulnerabilidades: [14]
- CVE-2016-4655: Fuga de información en el kernel: una vulnerabilidad de mapeo de la base del kernel que filtra información al atacante y le permite calcular la ubicación del kernel en la memoria.
- CVE-2016-4656: La corrupción de la memoria del kernel conduce a Jailbreak: vulnerabilidades de nivel de kernel de iOS de 32 y 64 bits que permiten al atacante hacer jailbreak en secreto al dispositivo e instalar software de vigilancia; detalles en referencia. [23]
- CVE-2016-4657: Corrupción de la memoria en Webkit: una vulnerabilidad en Safari WebKit que permite al atacante poner en peligro el dispositivo cuando el usuario hace clic en un enlace.
Reacciones
Noticias
Las noticias sobre el software espía recibieron una atención significativa de los medios, [6] [24] [25] [26] [27] particularmente por ser calificado como el ataque a teléfonos inteligentes "más sofisticado" de la historia, [28] [29] y, por ser la primera vez en el historial del iPhone cuando se ha detectado un exploit de fuga remota. [30]
Comentario del Grupo NSO
Dan Tynant de The Guardian escribió un artículo que incluía comentarios de NSO Group, donde afirmaron que proporcionan "a los gobiernos autorizados tecnología que les ayuda a combatir el terrorismo y el crimen", aunque el Grupo le dijo que no tenían conocimiento de ningún incidente. [31]
Escepticismo del programa de recompensas por errores
A raíz de la noticia, los críticos afirmaron que BUG de Apple recompensa programa, que premia a las personas para encontrar fallas en su software, no podría haber ofrecido suficientes recompensas para evitar exploits que se venden en el mercado negro , en lugar de ser reportado a Apple. Russell Brandom de The Verge comentó que el programa de recompensas por errores de Apple, que recompensa a las personas que logran encontrar fallas en su software, alcanza un máximo de pagos de $ 200,000, "solo una fracción de los millones que se gastan regularmente en exploits de iOS en el mercado negro. ". Continúa preguntando por qué Apple no "gasta para salir de las vulnerabilidades de seguridad", pero también escribe que "tan pronto como se informaron las vulnerabilidades [de Pegasus], Apple las corrigió, pero quedan muchos otros errores. Si bien las empresas de software espía ven la compra de un exploit como un pago único por años de acceso, la recompensa de Apple debe pagarse cada vez que aparece una nueva vulnerabilidad ". Brandom también escribió; "Los mismos investigadores que participan en la recompensa por errores de Apple podrían ganar más dinero vendiendo los mismos hallazgos a un corredor de exploits". Concluyó el artículo escribiendo; "Es difícil decir cuánto daño podría haberse causado si Mansoor hubiera hecho clic en el enlace del software espía ... La esperanza es que, cuando el próximo investigador encuentre el siguiente error, ese pensamiento sea más importante que el dinero". [32]
Ver también
- Escándalo de espionaje de WhatsApp
- DROPOUTJEEP
- RCSAndroid de Hacking Team
Referencias
- ^ a b c Boot, Max (5 de diciembre de 2018). "Una empresa de tecnología israelí está vendiendo software espía a dictadores, traicionando los ideales del país" . The Washington Post . Consultado el 19 de abril de 2019 .
- ^ Franceschi-Bicchierai, Lorenzo (26 de agosto de 2016). "Piratas del gobierno atrapados usando una herramienta espía para iPhone sin precedentes" . Placa base (sitio web) . Vice Media . Consultado el 15 de mayo de 2019 .
- ^ "Con el estímulo de Israel, NSO vendió software espía a los Emiratos Árabes Unidos y otros Estados del Golfo" . Haaretz . Consultado el 23 de agosto de 2020 .
- ^ "Periodistas de Al Jazeera 'pirateados a través de software espía de NSO Group ' " . BBC News . 21 de diciembre de 2020 . Consultado el 10 de marzo de 2021 .
- ^ "Periodistas de Al Jazeera pirateados utilizando software espía de la empresa israelí" . www.aljazeera.com . Consultado el 10 de marzo de 2021 .
- ^ a b Perlroth, Nicole (25 de agosto de 2016). "Se insta a los usuarios de iPhone a actualizar el software después de encontrar fallas de seguridad" . The New York Times . Consultado el 21 de diciembre de 2016 .
- ^ Fox-Brewster, Thomas (25 de agosto de 2016). "Todo lo que sabemos sobre NSO Group: los espías profesionales que piratearon iPhones con un solo texto" . Forbes . Consultado el 21 de diciembre de 2016 .
- ^ a b "Pegasus: el último software espía para iOS y Android" .
- ^ Clover, Juli (25 de agosto de 2016). "Apple lanza iOS 9.3.5 con solución para tres vulnerabilidades críticas explotadas por Hacking Group" . MacRumors . Consultado el 21 de diciembre de 2016 .
- ^ Lee, Dave (26 de agosto de 2016). "¿Quiénes son los piratas informáticos que descifraron el iPhone?" . BBC News . Consultado el 21 de diciembre de 2016 .
- ^ Ahmed, Azam y Perlroth, Nicole, uso de textos como señuelos, software espía del gobierno dirigido a periodistas mexicanos y sus familias , The New York Times , 19 de junio de 2017
- ^ Marczak, Bill; Scott-Railton, John (24 de agosto de 2016). "El disidente del millón de dólares: iPhone Zero-Days de NSO Group utilizado contra un defensor de derechos humanos de los Emiratos Árabes Unidos" . Laboratorio ciudadano . Consultado el 21 de diciembre de 2016 .
- ^ NSO de la empresa israelí de ciberataques Amitai Ziv comprada por los fundadores a un valor de $ 1 mil millones; Dos fundadores se asocian con el fondo de capital privado europeo Novalpina para comprar la controvertida firma a Francisco Partners 14 de febrero de 2019 Haaretz.com
- ^ a b "Ataque móvil sofisticado y persistente contra objetivos de alto valor en iOS" . Estar atento. 25 de agosto de 2016 . Consultado el 21 de diciembre de 2016 .
- ^ Kirkpatrick, David; Ahmed, Azam (31 de agosto de 2018). "Hackear a un príncipe, un emir y un periodista para impresionar a un cliente" . The New York Times . Consultado el 31 de agosto de 2018 .
- ^ Perlroth, Nicole (2 de septiembre de 2016). "Cómo las empresas de tecnología espía permiten que los gobiernos vean todo en un teléfono inteligente" . The New York Times . Consultado el 31 de agosto de 2018 .
- ^ a b "Las demandas afirman que la empresa de software espía israelí ayudó al régimen de los Emiratos Árabes Unidos a piratear los teléfonos de los oponentes" . Los tiempos de Israel . 31 de agosto de 2018 . Consultado el 31 de agosto de 2018 .
- ^ Bhattacharya, Ananya. "¿Qué es Pegasus y cómo se dirigió a los indios en WhatsApp?" . Cuarzo . Consultado el 10 de marzo de 2021 .
- ^ "¿El gobierno indio compró software espía Pegasus? La respuesta del Ministerio del Interior es preocupante" . HuffPost . 19 de noviembre de 2019 . Consultado el 10 de marzo de 2021 .
- ^ "Los activistas indios, los abogados fueron 'dirigidos' con el software espía israelí Pegasus" . El alambre . Consultado el 10 de marzo de 2021 .
- ^ " ' Es una batalla libre': cómo el software espía de alta tecnología acaba en manos de los cárteles de México" . el guardián . 7 de diciembre de 2020 . Consultado el 10 de marzo de 2021 .
- ^ Kirkpatrick, David D. (2 de diciembre de 2018). "El software israelí ayudó a los saudíes a espiar a Khashoggi, dice la demanda (publicada en 2018)" . The New York Times . ISSN 0362-4331 . Consultado el 10 de marzo de 2021 .
- ^ Esser, Stefan (5 de septiembre de 2016). "Explicación de la vulnerabilidad del kernel de iOS de PEGASUS - Parte 2" . SektionEins GmbH . Consultado el 31 de agosto de 2019 .
- ^ Szoldra, Paul (26 de agosto de 2016). "Dentro de 'Pegasus', el software imposible de detectar que piratea tu iPhone" . Business Insider . Axel Springer SE . Consultado el 21 de diciembre de 2016 .
- ^ Roettgers, Janko (26 de agosto de 2016). "Esta aplicación puede saber si un iPhone fue pirateado con el último malware espía de Pegasus" . Variedad . Penske Media Corporation . Consultado el 21 de diciembre de 2016 .
- ^ Newman, Lily Hay (25 de agosto de 2016). "Un grupo de piratería está vendiendo software espía para iPhone a los gobiernos" . Cableado . Condé Nast . Consultado el 21 de diciembre de 2016 .
- ^ Swartz, Jon; Weise, Elizabeth (26 de agosto de 2016). "Apple emite una actualización de seguridad para evitar el software espía del iPhone" . USA Today . Compañía Gannett . Consultado el 21 de diciembre de 2016 .
- ^ Tamblyn, Thomas (26 de agosto de 2016). "¿Qué es el software espía de iPhone" Pegasus "y por qué era tan peligroso?" . El Huffington Post . AOL . Consultado el 21 de diciembre de 2016 .
- ^ Khan, Sami (27 de agosto de 2016). "Conoce a Pegasus, el software espía más sofisticado que piratea iPhones: ¿Qué tan serio fue?" . Tiempos de negocios internacionales . IBT Media . Consultado el 21 de diciembre de 2016 .
- ^ Brandom, Russell (25 de agosto de 2016). "Se acaba de ver en uso por primera vez un ataque serio al iPhone" . The Verge . Vox Media . Consultado el 21 de diciembre de 2016 .
- ^ Tynan, Dan (25 de agosto de 2016). "Apple emite una actualización global de iOS después de intentar usar software espía en el iPhone del activista" . The Guardian . Consultado el 21 de diciembre de 2016 .
- ^ Brandom, Russell (26 de agosto de 2016). "¿Por qué Apple no puede salir de las vulnerabilidades de seguridad?" . The Verge . Vox Media . Consultado el 21 de diciembre de 2016 .