Si usas iPhone, necesitas actualizarlo ahora mismo

La empresa Apple lanzó un parche de seguridad para resolver una reciente y riesgosa vulnerabilidad que permite espiar la información almacenada en los iPhone o iPads. Pegasus es el nombre de este virus, que puede disfrazarse como un enlace con mensajes aparentemente inofensivos en cualquier aplicación de mensajería (SMS, Whatsapp, y etcétera).

El fallo fue descubierto en el móvil del emiratí Ahmed Mansoor, un activista de derechos humanos incomódo al gobierno de su país, los Emiratos Árabes Unidos. Él recibió un mensaje sospechoso el pasado 10 de agosto. 

Mansoor ha sido víctima en el pasado de otros intentos de ataque cibernético, por lo que decidió llevar el teléfono al laboratorio Citizen Lab de la Universidad de Toronto, con el fin de consultar la procedencia del mensaje. Allí, junto a otra empresa de seguridad, Lookout se analizó el mensaje.

El resultado del análisis llevó a las firmas a concluir que se trata de un virus espía (spyware) creado por la empresa de vigilancia israelí NSO Group, que habría sido contratada por el gobierno emiratí para seguir al activista. Se trataba, se concluyó, de un virus que aprochaba un fallo de seguridad del sistema iOS al que posteriormente denominaron Pegasus en un extenso análisis publicado en la web.

^{Mensaje de texto con un enlace que conduce a un malware de espionaje.}

Pegasus, el nuevo virus, llega como un mensaje junto a un enlace engañoso. Al pulsarlo, es capaz de tomar control del sistema operativo sin dar ningún tipo de aviso al usuario.

En ese sentido, podría acceder a las llamadas, los SMS, mensajes de Whatsapp y otros servicios mensajeros, activar las cámaras y micrófonos, y grabar las llamadas o conocer la ubicación del dispositivo. El análisis del enlace ha permitido descubrir tres vulnerabilidades críticas no registradas hasta el momento.

Las vulnerabilidades en iPhones son muy cotizadas en el mercado negro y por agencias de espionaje que pueden llegar a pagar cantidades millonarias. Según la publicación de Ars Technica, alrededor de 300 licencias de spyware tienen un precio de ocho millones de dólares. 

Para tratar de frenar estas prácticas Apple ha creado recientemente un programa de recompensas que premia con cantidades entre los 25.000 y 200.000 dólares a los expertos en seguridad que descubran vulnerabilidades importantes. 

El activista antes ya ha sido víctima de ciberataques, en 2011 recibió un email con un archivo .exe creado por la compañía de seguridad cibernética FinFisher. En 2012, recibió otro email con un archivo .doc que utilizaba una vieja vulnerabilidad creada por HackingTeam. 

^{El malware una serie de ataques para acceder a toda la información almacenada en el teléfono.}

Otra persona perseguida por este spyware es el periodista mexicano, Rafael Cabrera. Sin embargo, al igual que Mansoor, Cabrera no pulsó el enlace sospechando que hubiera comprometido su teléfono. 

En las últimas horas, Apple ha pedido a sus usuarios descargar la actualización pronto para evitar riesgos en sus sistemas iOS. 

^{Mensaje recibido en el iPhone del periodista mexicano, Rafael Cabrera.}

Miguel Guerra L.

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.