El software espía Pegasus sigue encontrando accesos secretos en los dispositivos de Apple para espiar a usuarios influyentes como diplomáticos, periodistas y activistas. La compañía de los iPhones ha corregido esta semana dos brechas de seguridad que habrían servido de puerta trasera a este virus. En 2022 este mismo sistema de espionaje se encontró en los teléfonos de 60 políticos independentistas y el del presidente del gobierno de España, Pedro Sánchez.
Apple ha lanzado este jueves, 7 de septiembre, actualizaciones con las que corrige dos importantes brechas de seguridad en sus iPhones, Apple Watch, iPads o Macs. Se trata de dos vulnerabilidades de día cero que habrían sido explotadas por el software espía Pegasus de la empresa israelí, NSO Group, tal y como revela una nueva investigación de Citizen Lab.
Pegasus es un spyware o software espía, cuyos desarrolladores de la empresa israelí NSO Group venden a gobiernos de todo el mundo. Dentro de su sector es uno de los más conocidos, siendo capaz de infectar miles de millones de teléfonos con sistemas operativos como iOS o Android. Es muy difícil de detectar y se conocen más de 50.000 víctimas de todo el mundo que han surgido a lo largo de años.
[Así puedes comprobar si tu móvil está infectado por Pegasus, el virus que ha espiado a Pedro Sánchez]
Al menos se conoce una persona cuyo dispositivo ha sido infectado con este spyware a través de estas brechas. "La semana pasada, mientras revisaba el dispositivo de un individuo empleado por una organización de la sociedad civil con sede en Washington DC con oficinas internacionales, Citizen Lab encontró una vulnerabilidad de clic cero explotada activamente que se utiliza para entregar el software espía mercenario Pegasus de NSO Group", dijeron los investigadores.
La primera brecha corregida se ha identificado como CVE-2023-41064. Permite acceder a dispositivos como iPhone, iPad, Mac y Apple Watches, cuando se procesa "una imagen creada con fines malintencionados", según ha explicado Apple. Afecta específicamente al marco de Image I/O.
NSO Group
Por otro lado, está la vulnerabilidad, CVE-2023-41061. Esta crea de manera similar problemas de seguridad si a un dispositivo se le envía un "archivo adjunto creado con fines malintencionados". Ese error surgió en la función Wallet de Apple. Dos fórmulas que recuerdan a las que se sabe que ha utilizado este spyware en anteriores años.
Apple ha confirmado estar al tanto de la posibilidad de que estas dos vulnerabilidades hayan sido explotadas en sus dispositivos poniendo en riesgo la seguridad de sus usuarios. No obstante, no ha querido hacer comentarios al respecto, como detalla el medio The Record. The Citizen Lab, por su parte, ha compartido sus hallazgos con la empresa tecnológica y colaboran con ellos en la investigación.
[Por qué es tan difícil seguir el rastro de Pegasus y no se sabe quién te ha hackeado]
Los investigadores de ciberseguridad de Citizen Lab de la Universidad de Toronto, aconseja a todos los usuarios de Apple actualizar a estas nuevas versiones del software lanzadas esta semana para corregir estos errores en su sistema operativo. Sin esa actualización, el móvil sigue siendo vulnerable a futuros ataques, aunque si ha sido ya infectado por algún virus, el procedimiento para analizarlo y limpiarlo es mucho más complejo.
Las actualizaciones de software se aplican a macOS Ventura, iOS, iPadOS y watchOS. Los parches se han lanzado como parte de las actualizaciones periódicas de esos productos. No fueron, sin embargo, etiquetados como Respuesta de Seguridad Rápida, la función que Apple usa para lanzar correcciones de errores emitidas con urgencia entre actualizaciones completas del sistema operativo, cuando considera que el peligro es alto y urgente.
Modo aislamiento de Apple
No es la primera vez que el gigante tecnológico se enfrenta a la intromisión de este y otros virus, siendo Pegasus el más conocido. Ante la alarma creada hace años al conocerse su existencia, Apple lanzó en 2022 un modo aislamiento para frenar el avance de estos spyware. No obstante, la ciberseguridad es una carrera constante en la que los hackers descubren nuevas brechas que deben ser parcheadas lo antes posible para minimizar el daño de estos softwares maliciosos.