Un link podría ayudar a hackers a entrar a tu iPhone

Investigadores de dos empresas de seguridad encontraron un sofisticado spyware que da acceso a micrófono, cámara, contactos y llamadas de un iPhone con sólo entrar a una liga de internet. 
Los mensajes que Ahmed Mansoor recibió a principios de agosto y en los que se lee "Nuevos secretos sobre la tortura de emiratíes en prisiones estatales".
Los mensajes que Ahmed Mansoor recibió a principios de agosto y en los que se lee "Nuevos secretos sobre la tortura de emiratíes en prisiones estatales". (Citizen Lab)

Ciudad de México

Si tienes un iPhone, lo mejor que puedes hacer en cuanto tengas una conexión a una red inalámbrica es instalar la nueva actualización de sistema, pues Apple alertó sobre un poderoso programa espía oculto en el iPhone de un activista de derechos humanos originario de Emiratos Árabes Unidos.

El pasado 10 de agosto, Ahmed Mansoor recibió un mensaje de un número desconocido, en el que se leía “Nuevos secretos sobre la tortura de emiratíes en prisiones estatales” seguido de un link. Mansoor, quien ya había sido víctima de este tipo de mensajes, lo ignoró. Al día siguiente volvió a recibir el mismo mensaje y fue cuando decidió enviarle una captura de pantalla a Buill Marczak, investigador en la firma de seguridad Citizen Lab, reporta el sitio especializado Motherboard.

Al analizar el link, Marczak en colaboración con otros investigadores de Lookout, también empresa de seguridad, se dio cuenta que el link dirigía a una página de internet vacía y la cual se cerraba a los 10 segundos.

Monitorearon la actividad del teléfono y se dieron cuenta que la apertura de ese link, había permitido la instalación de un jailbreak, que le da acceso a todo el teléfono del objetivo, como contactos, mensajes de texto, correo electrónico, al micrófono y la cámara. Prácticamente un espía de bolsillo.

“Roba toda la información de Gmail, los mensajes y contactos de Facebook. También tiene acceso a Skype, WhatsApp, Viber, WeChat, Telegram.” Dijo Mike Murray, uno de los investigadores de Lookout a Motherboard.

Al darse cuenta del que podría ser considerado el primer caso de hackeo a un iPhone y tener un sistema altamente sofisticado, los investigadores contactaron a Apple para hacerles saber lo que estaba sucediendo y la empresa tardó 10 días en reparar el hueco que permitió la instalación de este spyware llamado Pegasus

¿Quién está detrás de esto?

De acuerdo a la investigación que puedes leer aquí, el dominio en el que se aloja la liga (webadv.co) es parte de una red de dominios que le pertenece, supuestamente, al grupo israelí NSO Group.

Esta empresa creada en 2010, pertenece al grupo de compañías que se dedican a vender malware a gobiernos, como The Hacking Team o FinFisher y según el documento presentado por Marczak, NSO Group ha mantenido un perfil bajo, sin un sitio web o más información que permita saber sobre sus productos.

Un reporte de la organización Privacy International, vinculó a NSO Group con tratos con agencias de Panamá y México.

NSO Group en México

El año pasado, el periodista Rafael Cabrera reportó a través de su cuenta de Twitter dos mensajes provenientes de números desconocidos pero que se hacían pasar como UnoTV.

En el estudio publicado por Citizen Lab y Lookout, se asegura que al dar clic en el link, no se causó ninguna infección pero aclaran que pudo haber sido porque ya era una liga de hace tiempo o porque si alguien, sea el mismo Cabrera o interesados en el contenido, siguieron la liga.

El equipo de investigadores se puso en contacto con el periodista mexicano quien aseguró que ha seguido recibiendo mensajes con links sospechosos. Algunos le piden que verifique su cuenta de Facebook porque alguien trató de entrar a ella, otros son contenidos noticiosos e incluso un mensaje le advierte sobre un video sexual.


¿Cómo evitar el spyware?

Sin las herramientas necesarias, es casi imposible saber si tu teléfono ha sido interceptado. Sin embargo, Citizen Lab y Apple recomiendan actualizar a la nueva versión 9.3.5 de iOS. Para saber cuál es la versión que tienes, ve a Ajustes>General>Acerca>Versión.

Y por supuesto, evitar dar clic a ligas sospechosas que vengan en mensajes de desconocidos o que ofrezcan promociones increíbles. 


mrf