Periodistas de Al Jazeera fueron hackeados por un exploit de iPhone que funciona sin necesidad de hacer clic

36 periodistas de la agencia Al Jazeera fueron víctima de un hackeo a mitad de este año y los informes arrojan que fue debido a un software implementado en sus iPhone, el cual se activó sin necesidad de hacerle clic.

De acuerdo con la información de Citizen Lab, los ataques utilizaron la tecnología Pegasus proporcionada por la firma NSO Group de origen israelí.  

Los ataques parecen haber utilizado un exploit de cero clics para comprometer los iPhone a través de iMessage, lo que significa que los ataques ocurrieron sin que las víctimas necesitaran hacer nada y dejar mucho menos rastro una vez que un dispositivo está infectado.

Los exploit son obra de cuatro operadores y, según el reporte, fueron trabajados por los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.

Los ataques son preocupantes no solo porque parecen mostrar un objetivo de periodistas por motivos políticos, sino también porque son parte de una tendencia de utilizar métodos cada vez más avanzados que son más difíciles de detectar.

Citizen Lab descubrió uno de los ataques después de que el periodista de Al Jazeera, Tamer Almisshal, permitiera a la organización instalar una VPN en su dispositivo porque le preocupaba que pudiera haber sido comprometido. Utilizando este software, Citizen Lab notó que su teléfono visitó un servidor de instalación sospechoso para el software espía de NSO Group. Segundos después, su teléfono cargó más de 200 MB de datos en tres direcciones IP por primera vez.

El análisis sugiere que el software espía puede grabar audio desde un teléfono (incluido el ruido ambiental y el audio de las llamadas telefónicas), tomar fotos, rastrear la ubicación y acceder a contraseñas. Los dispositivos actualizados a iOS 14 no parecen verse afectados.

Arabia Saudita, los Emiratos Árabes Unidos, Bahrein y Egipto impusieron un boicot diplomático, comercial y de viajes a Qatar (país de origen de la agencia de noticias) en junio de 2017, acusando a Doha de apoyar el "terrorismo" y de tener vínculos con Irán que se consideraron demasiado estrechos.

Qatar ha rechazado con vehemencia las afirmaciones y prometido mantener sus políticas, negándose a cumplir con cualquier exigencia que socave su soberanía.

“Rastreamos el software espía durante seis meses y descubrimos que al menos 36 empleados de Al Jazeera fueron pirateados. Han utilizado parte del contenido que robaron de los teléfonos para chantajear a los periodistas, publicando fotos privadas en Internet”, agregó.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico que gira más rápido que éste.