Aparentemente, los ciberataques patrocinados por el estado de alto perfil continúan llevándose a cabo sin perturbaciones. Según informes de noticias, Se realizó un peligroso ataque contra periodistas de Al Jazeera utilizando una utilidad de software espía para iPhone que ha sido utilizada por un grupo de piratería avanzada. Por lo que se sabe al momento se sospecha que el grupo delictivo está patrocinado por agencias de Arabia Saudí o Emiratos Árabes Unidos..
Se cree que los periodistas de Al Jazeera atacados por software espía para iPhone han sido atacados por agencias estatales
Un ataque muy peligroso y de alto perfil ha sido reportado en la comunidad de seguridad por Citizen Lab con sede en la Universidad de Toronto. Su investigación en profundidad sobre el incidente, que ellos llaman El gran iPwn, muestra que esta instancia se considera como de perfil extremadamente alto. Según la información publicada, el software espía Pegasus (creado por el Grupo NSO) se ha utilizado para piratear con éxito dispositivos propiedad del personal de Al Jazeera, incluyendo periodistas, productores, anclas, e incluso ejecutivos.
Se cree que el método de infiltración es una peligrosa cadena de exploits llamada KISMET que implica un clic cero invisible en la aplicación iMessage. Esto se usó anteriormente en ataques de día cero contra el iPhone 11 cuando se lanzó el teléfono inteligente por primera vez. Tras una mayor investigación, los investigadores descubrieron que los periodistas fueron pirateados por cuatro operadores de Pegasus de diferentes grupos de piratería. Se cree que uno de ellos está afiliado a un grupo de piratería llamado MONARQUÍA que tiene enlaces a Arabia Saudita, mientras que se cree que otro operador es parte de KESTREL ESTAMPADO, un grupo de piratería que está asociado con los Emiratos Árabes Unidos.
Las consecuencias de estas infiltraciones se encuentran dentro del alcance y los objetivos de la campaña de ataque de piratería.. Los objetivos se eligen explícitamente para ser periodistas., lo que se supone que significa que esto no es simplemente una intrusión de piratería, pero un deliberado ataque de vigilancia hostil. Lo que esto significa es que los atacantes tienen una agenda contra los medios y posiblemente estén tratando de secuestrar información sensible que es parte de su trabajo..
El software espía Pegasus se considera uno de los programas maliciosos de iPhone más eficaces que se ha utilizado en ataques de alto perfil.. Este incidente en particular también ha arrojado luz sobre vulnerabilidades críticas en los dispositivos populares vendidos por Apple.. Si bien son compatibles con versiones de software anteriores del sistema operativo iOS, los piratas informáticos han podido secuestrar los dispositivos utilizados por los periodistas, esto muestra que la actualización del sistema operativo y las aplicaciones asociadas es muy importante. Es importante tener en cuenta que el software de NSO se vende a clientes del gobierno y se utiliza para rastrear criminales y terroristas., por diseño, no debe usarse contra ciudadanos comunes. Es posible que los hackers lo hayan obtenido robándolo a alguien que lo usa.
El método de infección de cero clic muestra que es mucho más probable que los delincuentes utilicen enfoques avanzados cuando intentan infiltrarse en tales objetivos. El termino “clic cero” se aplica a infecciones de virus que se realizan sin la interacción del usuario con un servidor o carga útil controlados por piratas informáticos. Es posible que se hayan realizado varias manipulaciones avanzadas a nivel de red para contaminar los dispositivos de los especialistas con el malware para teléfonos inteligentes..
Al igual que el equipo de investigación original, recomendamos encarecidamente que los usuarios de iPhone actualicen sus dispositivos con los últimos parches de seguridad para evitar posibles ataques de piratería.. Si bien muchos de los hechos que rodean las intrusiones comienzan a publicarse, Se dará a conocer información más detallada a medida que continúe la investigación..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: