Los usuarios de dispositivos iOS (Apple) tienen desde hoy una nueva actualización del sistema operativo después de que la compañía detectase un importante fallo de seguridad que podría comprometer la información almacenada en el dispositivo.
El pasado 11 de agosto la empresa de seguridad Lookout y el laboratorio Citizen Lab de la Universidad de Toronto descubrieron que, desde hace tiempo, existía un importante fallo de seguridad que había sido explotado por el grupo de espionaje israelí NSO Group.
En concreto el sistema operativo tiene tres debilidades que ocasionan que se pueda instalar un malware que libera el dispositivo para que fuentes externas puedan instalar aplicaciones y modificar parámetros. Dicho malware, es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, que es conocida como "Pegasus", la cual se ofrece a distintos gobiernos e instituciones por una cantidad cercana al millón de dólares.
Un caso de espionaje
El fallo fue descubierto en el móvil de Ahmed Mansoor, activista por los Derechos Humanos en los Emiratos Árabes Unidos, que recibió un mensaje sospechoso el pasado 10 de agosto. Mansoor ha sido víctima en el pasado de otros intentos de ataque y decidió llevar el teléfono a analizar al laboratorio Citizen Lab de la Universidad de Toronto.
El análisis del enlace ha permitido descubrir tres vulnerabilidades críticas no registradas hasta el momento, conocidas en el mundo de la seguridad informática como zero day. Según Citizen Lab, un periodista mexicanopodría haber sido también víctima de esta herramienta, aunque al igual que Mansoor no pulsó el enlace sospechoso que hubiera comprometido su teléfono. Lookout ha publicado un extenso análisis de "Pegasus".
Pegasus, una poderosa herramienta
"Pegasus" es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir vídeo en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámaras y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo. (El Economista.es)