Hack de iPhone: el malware NSO construye una computadora dentro de su teléfono para robar datos

Una pieza de malware increíblemente sofisticada desarrollada por la empresa de tecnología israelí NSO Group funciona creando una computadora completamente separada dentro de la memoria de un iPhone, lo que permite a los atacantes fisgonear y robar datos

Tecnología


16 de diciembre de 2021

iPhones

El truco apuntó a los iPhones

Foto de Richard Drew / AP / Shutterstock

NSO Group, una empresa de tecnología israelí, desarrolló malware para piratear iPhones mediante la creación de una “computadora dentro de una computadora” capaz de robar datos confidenciales y pasar desapercibida durante meses o incluso años, según revelaron los investigadores de Google.

El malware es parte de la herramienta de software Pegasus de NSO Group, que se cree que se vendió a países como Azerbaiyán, Bahrein, Arabia Saudita, India y los Emiratos Árabes Unidos. Los legisladores estadounidenses han pidió sanciones contra la empresa.

Pegasus permite al usuario leer datos de teléfonos inteligentes y espiar a través de sus micrófonos y cámaras. La última característica de la herramienta que ha surgido públicamente, que se ha llamado ForcedEntry, es también una de las más poderosas y preocupantes hasta la fecha, según los expertos en seguridad.

Los detalles técnicos fueron descifrado por miembros del equipo de seguridad de Project Zero en Google con la ayuda de Citizen Lab de la Universidad de Toronto en Canadá, que investiga la seguridad informática y su impacto en los derechos humanos. El ataque es una vulnerabilidad de “clic cero”, lo que significa que no es necesario engañar al objetivo para que haga clic en un enlace, lo que pone en riesgo incluso a los usuarios más cuidadosos y con conocimientos técnicos.

Se envía un iMessage especialmente diseñado al iPhone del objetivo que contiene una animación GIF falsa. Debido a la forma en que el software de Apple manejaba estas imágenes, NSO Group pudo crear un archivo malicioso haciéndose pasar por una imagen y explotar una vieja pieza de software para codificar y decodificar imágenes. Este software fue diseñado originalmente para comprimir archivos PDF con mucho texto para ahorrar espacio en la memoria. Solo está destinado a tener acceso a partes específicas de la memoria en un teléfono inteligente y realizar operaciones lógicas para comprimir las imágenes.

Pero NSO Group descubrió una manera de romper esa pieza de memoria asignada y usar esas operaciones lógicas, unas 70.000 de ellas, para construir una computadora virtual rudimentaria, completamente separada del sistema operativo del iPhone. Luego, podría usar esa computadora virtual para buscar datos específicos, manipularlos o transmitirlos a quien haya sancionado el ataque.

Alan Woodward en la Universidad de Surrey, Reino Unido, dice que el truco es extremadamente sofisticado y muestra cuán fuerte y lucrativo debe ser el mercado de NSO Group. “Es casi como un teléfono dentro de un teléfono o un sistema operativo dentro de un sistema operativo”, dice. “Eso es bastante inteligente porque significa que es un poco más difícil de detectar. No busca un proceso individual o una firma. Puedes esconderlo “.

Los investigadores revelaron la vulnerabilidad de Apple y se corrigió en septiembre en la actualización de iOS 14.8. Pero Woodward advierte que un ataque tan insidioso, si se lleva a cabo antes de esa actualización, teóricamente podría persistir y continuar espiando al usuario. Algunos usuarios tampoco mantienen sus teléfonos actualizados con el último sistema operativo, lo que podría dejarlos vulnerables.

Apple no respondió a una solicitud de comentarios, pero la empresa anunciado en noviembre que estaba iniciando una demanda contra NSO Group para evitar que la empresa pirateara sus productos. Facebook, Microsoft, Google y LinkedIn ya habían iniciado acciones legales. NSO Group no respondió a una solicitud de comentarios.

Más sobre estos temas: