Los propietarios de iPhone son el objetivo de hackers gubernamentales, dice Google

El Grupo de Análisis de Amenazas (TAG) de Google reveló el martes que hackers gubernamentales atacaron a usuarios de iPhone con vulnerabilidades de día cero, especialmente a aquellos considerados usuarios de “alto riesgo”, como periodistas, defensores de derechos humanos, disidentes y políticos de partidos de oposición.

El martes, Google publicó “Buying Spying”, un informe detallado sobre los Vendedores de Vigilancia Comercial (CSV). En el informe, el gigante de búsqueda ha instado a los EE. UU. y otros gobiernos a tomar medidas más estrictas contra la venta de spyware y el uso indebido de herramientas de vigilancia.

“Estas capacidades han aumentado la demanda de tecnología de spyware, abriendo camino a una industria lucrativa que permite a gobiernos y actores nefastos explotar vulnerabilidades en dispositivos de consumo”, dice el informe del TAG.

“Aunque el uso de spyware típicamente solo afecta a un pequeño número de objetivos humanos a la vez, su impacto más amplio se siente en la sociedad al contribuir a las crecientes amenazas a la libertad de expresión, la prensa libre y la integridad de las elecciones en todo el mundo.”

El TAG de Google, el equipo de la compañía que examina el hacking respaldado por naciones, detalló en su informe cómo rastrea activamente alrededor de 40 CSVs de diferentes niveles de sofisticación y exposición pública, que desarrollan, venden y despliegan spyware.

También arroja luz sobre varias campañas cibernéticas lideradas por gobiernos que utilizaron herramientas de hacking desarrolladas por vendedores de spyware y exploits, incluyendo a Variston, una startup de tecnología de vigilancia y hacking con sede en Barcelona.

En una de las campañas, según Google, los operativos gubernamentales aprovecharon tres vulnerabilidades de “día cero” de iPhone no identificadas que eran desconocidas para Apple en ese momento para explotar el sistema operativo del iPhone del gigante de Cupertino. El spyware en cuestión, desarrollado por Variston, fue analizado dos veces por Google en 2022 y 2023, lo que indica la creciente prominencia de la compañía en el sector de la tecnología de vigilancia.

Google dijo que descubrió al cliente desconocido de Variston utilizando estos días cero para atacar iPhones en Indonesia en marzo de 2023. Los hackers enviaron un mensaje de texto SMS que contenía un enlace malicioso que infectaba el teléfono del objetivo con spyware, y luego redirigía a la víctima a un artículo de noticias del periódico indonesio Pikiran Rakyat. En este caso, Google no reveló la identidad del cliente gubernamental de Variston.

La compañía mencionó específicamente ciertos CSVs, incluyendo a la firma israelí NSO que desarrolló el notorio spyware Pegasus, que se convirtió en una amenaza global para los derechos humanos y los defensores de derechos humanos. Otras empresas nombradas en el informe que desarrollan spyware incluyen a las firmas italianas Cy4Gate y RCS Labs, la empresa griega Intellexa, y la relativamente nueva empresa italiana Negg Group y Variston de España.

“Esperamos que este informe sirva como un llamado a la acción. Mientras haya una demanda de los gobiernos para comprar tecnología de vigilancia comercial, los CSVs continuarán desarrollando y vendiendo spyware”, dice el informe del TAG.

“Creemos que es hora de que el gobierno, la industria y la sociedad civil se unan para cambiar la estructura de incentivos que ha permitido que estas tecnologías se propaguen tan ampliamente”, agregó el grupo.