• Home /

  • Empresas /

  • Apple demanda a NSO Group por espiar a los usuarios de iPhone con el spyware Pegasus

Apple demanda a NSO Group por espiar a los usuarios de iPhone con el spyware Pegasus

Apple también busca prohibir el acceso de la compañía a cualquier software, servicio o dispositivo de su propiedad.

Alberto Payo

Periodista

Guardar

Apple abordó la vulnerabilidad de día cero en septiembre. 
Apple abordó la vulnerabilidad de día cero en septiembre. 

La compañía tecnológica Apple ha decidido llevar a los tribunales a NSO Group y su empresa matriz Q Cyber Technologies. La empresa de la manzana ha interpuesto una demanda contra la firma israelí en un tribunal federal de EE.UU., haciéndola responsable de atacar ilegalmente a sus usuarios de iPhone con su herramienta de vigilancia Pegasus

En el caso de Apple los atacantes se aprovecharon del exploit FORCEDENTRY en iMessage para eludir las protecciones de seguridad de iOS. Los atacantes crearon más de un centenar de ID de Apple falsas para enviar datos maliciosos a los dispositivos de las víctimas. La compañía de Tim Cook abordó la vulnerabilidad de día cero en septiembre. 

En su acción legal Apple se ha referido a NSO con palabras bastante duras. Los definen como "hackers notorios, mercenarios amorales del siglo XI que han creado una maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante". 

La demanda de la compañía de Cupertino también busca evitar que NSO Group pueda acceder a cualquier software, servicio o dispositivo de Apple. 

De manera independiente la compañía tecnológica también ha revelado sus intenciones de notificar a los objetivos de los ataques del conocido spyware y se ha comprometido a ofrecer 10 millones de dólares, así como el dinero por daños y perjuicios que obtenga de la demanda a grupos de investigación en ciberseguridad.

A Apple, y a los iPhone en particular, el asunto de Pegasus le ha supuesto un daño en su reputación. Por ello, el vicepresidente senior de Ingeniería de Software de la casa, Craig Federighi, ha insistido en que los "dispositivos de Apple son el hardware de consumo más seguro del mercado, aunque las empresas privadas que desarrollan software espía promovido por estados se han vuelto aun más peligrosas". 

"Los datos abusivos se enviaron al teléfono objetivo a través del servicio iMessage de Apple, deshabilitando el inicio de sesión en un dispositivo Apple objetivo para que los demandados pudieran entregar subrepticiamente la carga útil de Pegasus a través de un archivo más grande", ha detallado Apple en su presentación. 

"Ese archivo más grande se almacenaría temporalmente en una forma encriptada ilegible para Apple en uno de los servidores iCloud de Apple en los Estados Unidos o en el extranjero para entregarlo al objetivo", añade la firma de Cupertino.

NSO sigue en sus trece

El Gobierno de EE.UU. ha impuesto amplias sanciones a NSO recientemente por desarrollar y suministrar tecnología de vigilancia a gobiernos extranjeros que luego usaron dichas herramientas para espiar a activistas, académicos, periodistas y funcionarios. 

La firma israelí ha tirado de victimismo y ha mostrado su descontento. La empresa lleva tiempo aseverando que su software solo se vende a gobiernos y agencias que operan según la ley, aunque todo apunte a que entre sus clientes también hay regímenes autoritarios. 

"NSO Group está consternada por la decisión, teniendo en cuenta que nuestras tecnologías apoyan los intereses y las políticas de seguridad nacional de EE.UU para la prevención del terrorismo y el crimen y, por lo tanto, vamos a abogar por que esta decisión se revierta", ha comentado la compañía israelí. 

"NSO continuará su misión de salvar vidas, ayudar a los gobiernos de todo el mundo a prevenir ataques terroristas, acabar con las redes de pedofilia, sexo y tráfico de drogas, localizar a niños desaparecidos y secuestrados, localizar a los supervivientes atrapados bajo edificios derrumbados y proteger el espacio aéreo contra la penetración disruptiva por drones peligrosos", apostillan. 

Esta demanda su une a la presentada por Facebook (ahora Meta) en 2019, cuando la compañía de Mark Zuckerberg llevó a NSO a los tribunales por explotar un error en WhatsApp para instalar Pegasus, lo que le dio acceso a la vigilancia de 1.400 dispositivos móviles de diplomáticos, periodistas y activistas de derechos humanos.