Falla de iPhone explotada por segunda firma de espionaje israelí

Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones.

Una falla en el software de Apple explotada por la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021 fue abusada simultáneamente por una empresa competidora, según cinco personas familiarizadas con el asunto.

(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y las políticas. Haga clic aquí para suscribirse de forma gratuita).

QuaDream, dijeron las fuentes, es una empresa israelí más pequeña y de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales.

Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las cinco fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como «clic cero», muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto.

«La gente quiere creer que son seguras y las compañías telefónicas quieren que creas que son seguras. Lo que hemos aprendido es que no lo son», dijo Dave Aitel, socio de Cordyceps Systems, una firma de seguridad cibernética.

Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos empresas utilizaron vulnerabilidades de software muy similares, conocidas como Entrada forzada, para secuestrar iPhones.

Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que le da a un pirata informático acceso no autorizado a los datos.

Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.

Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería de ambas compañías, dijo a Reuters que la capacidad de clic cero de QuaDream parecía «a la par» con la de NSO.

Reuters hizo repetidos intentos de comunicarse con QuaDream para obtener comentarios, enviando mensajes a ejecutivos y socios comerciales. Un periodista de Reuters visitó la semana pasada la oficina de QuaDream, en Ramat Gan, un suburbio de Tel Aviv, pero nadie abrió la puerta. La abogada israelí Vibeke Dank, cuyo correo electrónico figuraba en el formulario de registro corporativo de QuaDream, tampoco devolvió mensajes repetidos.

Un portavoz de Apple se negó a comentar sobre QuaDream o decir qué acción planeaban tomar con respecto a la compañía.

ForcedEntry se ve como «uno de los exploits técnicamente más sofisticados» jamás capturado por los investigadores de seguridad.

Tan similares eran las dos versiones de ForcedEntry que cuando Apple solucionó las fallas subyacentes en septiembre de 2021, hizo que tanto el software espía de NSO como el de QuaDream fueran ineficaces, según dos personas familiarizadas con el asunto.

En una declaración escrita, una portavoz de la NSO dijo que la compañía «no cooperó» con QuaDream pero que «la industria de la inteligencia cibernética continúa creciendo rápidamente a nivel mundial».

Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.

En su demanda, Apple dijo que «evita de manera continua y exitosa una variedad de intentos de piratería». NSO ha negado haber actuado mal.

Las empresas de software espía han argumentado durante mucho tiempo que venden tecnología de alto poder para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado repetidamente el uso de spyware para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones.

Apple notificó a miles de objetivos de ForcedEntry en noviembre, lo que hizo que los funcionarios electos, periodistas y trabajadores de derechos humanos de todo el mundo se dieran cuenta de que habían sido puestos bajo vigilancia.

En Uganda, por ejemplo, ForcedEntry de NSO se utilizó para espiar a diplomáticos estadounidenses, Reuters informado.

Además de la demanda de Apple, WhatsApp de Meta también está litigando por el presunto abuso de su plataforma. En noviembre, el Departamento de Comercio de EE. UU. colocó a NSO en una lista negra comercial por cuestiones de derechos humanos.

A diferencia de NSO, QuaDream ha mantenido un perfil más bajo a pesar de atender a algunos de los mismos clientes gubernamentales. La compañía no tiene un sitio web que promocione su negocio y se les ha dicho a los empleados que mantengan cualquier referencia a su empleador fuera de las redes sociales, según una persona familiarizada con la compañía.

Reinado

QuaDream fue fundada en 2016 por Ilan Dabelstein, ex oficial militar israelí, y por dos ex empleados de NSO, Guy Geva y Nimrod Reznik, según registros corporativos israelíes y dos personas familiarizadas con el negocio. Reuters no pudo comunicarse con los tres ejecutivos para hacer comentarios.

Al igual que el software espía Pegasus de NSO, el producto estrella de QuaDream, llamado REIGN, podría tomar el control de un teléfono inteligente, recopilando mensajes instantáneos de servicios como WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos, según dos folletos del producto. de 2019 y 2020 que fueron revisados ​​por Reuters.

Las capacidades de la «Colección Premium» de REIGN incluían las «grabaciones de llamadas en tiempo real», la «activación de la cámara: delantera y trasera» y la «activación del micrófono», decía un folleto.

Los precios parecían variar. Un sistema QuaDream, que habría brindado a los clientes la capacidad de lanzar 50 robos de teléfonos inteligentes por año, se ofrecía por $ 2.2 millones sin incluir los costos de mantenimiento, según el folleto de 2019. Dos personas familiarizadas con las ventas del software dijeron que el precio de REIGN era típicamente más alto.

A lo largo de los años, QuaDream y NSO Group emplearon algunos de los mismos talentos de ingeniería, según tres personas familiarizadas con el asunto. Dos de esas fuentes dijeron que las empresas no colaboraron en sus hackeos de iPhone, y que idearon sus propias formas de aprovechar las vulnerabilidades.

Varios de los compradores de QuaDream también se han superpuesto con los de NSO, dijeron cuatro de las fuentes, incluidos Arabia Saudita y México, quienes han sido acusados ​​​​de hacer un mal uso del software de espionaje para atacar a los opositores políticos.

Uno de los primeros clientes de QuaDream fue el gobierno de Singapur, dijeron dos de las fuentes, y la documentación revisada por Reuters muestra que la tecnología de vigilancia de la compañía también fue presentada al gobierno de Indonesia. Reuters no pudo determinar si Indonesia se convirtió en cliente.

Los funcionarios mexicanos, singapurenses, indonesios y saudíes no respondieron a los mensajes en busca de comentarios sobre QuaDream.