jueves, 25 de agosto de 2016

Arranque (startup) de iPhone manipulado para permitir espionaje de Gobierno, dice Informe



Los investigadores de seguridad dicen que un arranque israelí poco conocido ha explotado los errores previamente desconocidos en el software de teléfonos inteligentes de Apple Inc. para ayudar a los gobiernos extranjeros a espiar a sus ciudadanos.



Los investigadores dicen que el software de vigilancia fue obra de la ONE Group Technologies Ltd., que vende principalmente a las agencias gubernamentales. Los investigadores, de Citizen Lab, un grupo que investiga la tecnología de vigilancia, y en la firma de seguridad móvil Lookout Inc., dicen que descubrieron el software en un enlace enviado a principios de este mes para el teléfono de Ahmed Mansoor, un activista de los derechos humanos en el Emiratos Árabes Unidos.

Su informe arroja nueva luz sobre la capacidad de las empresas de seguridad privada para producir un sofisticado software para espiar patrocinada por el Estado. También sugiere que el sistema operativo iOS detrás de iPhones de Apple no es tan impenetrable como apareció a principios de este año, cuando la Oficina Federal de Investigaciones luchó durante semanas y finalmente pagó $ 1 millón para desbloquear un teléfono relacionado con el ataque terrorista de San Bernardino.

El software de NSO Grupo se aprovecha de tres defectos previamente desconocidos en iOS para instalarse en un iPhone, donde entonces se transforma el teléfono en un dispositivo de vigilancia, el seguimiento de sus movimientos, los mensajes de registro y la descarga de los datos personales.

En un comunicado emitido el jueves, Apple dijo que había estado "conscientes de esta vulnerabilidad y de inmediato lo arreglaron". La empresa advirtió a los usuarios de iPhone para que descarguen la nueva versión de iOS, apodado 9.3.5.
  
Mike Murray, vicepresidente de investigación de seguridad de puesto de observación, dijo que el software NSO, denominado Pegasus, es "la pieza profesional de la mayor parte de software espía que he visto en mi vida." Dijo que el software funciona con sigilo, lo que garantiza que no se vacíe rápidamente la batería y la aceleración de la transferencia de datos cuando se trata de redes Wi-Fi para no llamar la atención.

Un portavoz de la Oficina Nacional de Estadística dijo que la compañía no tenía conocimiento del caso del Sr. Mansoor. En un comunicado, dijo el portavoz, "la misión de la ONE es ayudar a hacer del mundo un lugar más seguro, proporcionando a los gobiernos autorizados con tecnología que les ayude a combatir el terror del crimen. La compañía vende sólo para las agencias gubernamentales autorizadas, y cumple totalmente con las leyes y regulaciones estrictas de control de exportación ".

El portavoz dijo que la ONE no opera sus sistemas, y requiere que los clientes utilizarlos legalmente y sólo "para la prevención e investigación de delitos."

NSO se ha erigido como líder en el campo de la guerra cibernética, que ofrece herramientas para los gobiernos para vigilar a los criminales y terroristas que utilizan las comunicaciones cifradas. La compañía ha estado pensado ser capaz de instalar software no autorizado en Android, BlackBerry y dispositivos iPhone, pero el informe del jueves proporciona la primera mirada en profundidad a sus capacidades.

"Somos un fantasma completa," NSO co-fundador Omri Lavie dijo a Defense News en una entrevista de 2013. "Somos completamente transparentes para el objetivo, y no dejamos ningún rastro."

El Wall Street Journal informó en 2014 que la compañía había sido adquirida por la firma de capital privado Francisco Partners por $ 110 millones. Francisco Partners no hizo comentarios inmediatos.

Los investigadores resaltan la forma inusual que Pegasus se instala en un teléfono, tomando ventaja de las tres fallas en IOS de forma silenciosa "jailbreak" del teléfono y eludir el requisito de que sólo el software aprobado por Apple se ejecuta en el dispositivo. Este tipo de un solo clic de iPhone ataque ha sido previamente descrito por los investigadores, pero nunca se ha visto en un ataque en el mundo real, dijo el Sr. Murray desde el puesto de observación.

El Sr. Mansoor dijo que recibió un mensaje de texto de 10 de agosto desde un número de teléfono que no reconoció, "Nuevos secretos acerca de la tortura en las prisiones estatales emiratíes." 

Dijo que sus sospechas se despertaron inmediatamente. "Me di cuenta que había algo malo y contacté con el equipo de Citizen Lab de inmediato."

En Citizen Lab, los investigadores encontraron que el enlace en el mensaje de texto del Sr. Mansoor lo llevó a un sitio web que previamente habían conectado a la ONE Group. Que el sitio web había lanzado un ataque de Apple e instalado el software espía Pegaso.

A pesar de que estos productos generalmente se comercializan como herramientas legítimas que se venden sólo para hacer cumplir la ley, algunos gobiernos los usan para espiar a activistas y periodistas, dijo Bill Marczak, un investigador de Citizen Lab.

Después del ataque contra el Sr. Mansoor, Citizen Lab vinculó a NSO 2015 a los ataques a un periodista mexicano que recibió mensajes de texto que fueron similares al del Sr. Mansoor.

El Sr. Mansoor cree que él era el objetivo los funcionarios de U.A.E. que buscan mantener control sobre su actividad en línea.

Un funcionario de U.A.E. se negó a hacer comentarios.

Escribir a Robert McMillan en Robert.Mcmillan@wsj.com

Fuente: WSJ