Apple demanda a NSO Group para evitar el abuso del software espía

La compañía Apple ha demandado a NSO Group y su empresa matriz para exigir responsabilidades por vigilancia y ataque selectivo a usuarios de dispositivos de la marca. Esta demanda contiene nueva información sobre la infección de los dispositivos con el software espía Pegasus. La intención de Apple es la de conseguir una orden judicial que impida a NSO Group utilizar software, servicios y dispositivos de la compañía.

NSO Group desarrolla sofisticadas tecnologías con respaldo estatal que permiten la vigilancia de personas de forma selectiva mediante software espía. Estos ataques solo están dirigidos a un número muy reducido de usuarios de distintas plataformas, entre ellas iOS y Android. Distintos investigadores y medios han documentado públicamente un historial de uso abusivo de este software espía contra periodistas, activistas, disidentes, académicos y agentes del gobierno.1

«Algunas empresas con respaldo estatal como NSO Group invierten millones de dólares en desarrollar sofisticadas tecnologías de vigilancia sin responsabilizarse de las consecuencias. Eso tiene que cambiar», ha dicho Craig Federighi, vicepresidente sénior de Ingeniería de Software de Apple. «Los dispositivos Apple son los más seguros del mercado para los usuarios, pero las empresas privadas que desarrollan software espía con respaldo estatal son cada vez más peligrosas. Aunque estas amenazas a la ciberseguridad solo afectan a un número muy reducido de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y no dejamos de trabajar para reforzar las prestaciones de seguridad y privacidad de iOS que los protegen a todos.»

Vulneración FORCEDENTRY de NSO Group

La demanda de Apple proporciona nueva información sobre el ataque FORCEDENTRY de NSO Group, que aprovechaba una vulnerabilidad ya corregida y se utilizó para acceder a los dispositivos Apple de las personas afectadas e instalar la última versión de Pegasus, el software espía de NSO Group. La vulnerabilidad fue identificada originalmente por Citizen Lab, un equipo de investigación de la Universidad de Toronto.

El software espía se utilizó para atacar a un número reducido de usuarios de dispositivos Apple de todo el mundo mediante software malicioso y de vigilancia. El objetivo de la demanda es impedir que NSO Group vuelva a perjudicar a los usuarios de productos y servicios de Apple, además de un resarcimiento por el incumplimiento flagrante de las leyes federales y estatales de Estados Unidos por parte de NSO Group con sus ataques selectivos a Apple y sus usuarios.

NSO Group y sus clientes dedican los inmensos recursos y capacidades de distintos estados para llevar a cabo ciberataques altamente focalizados, lo que les permite acceder al micrófono, la cámara y otra información confidencial de dispositivos Apple y Android. Para ejecutar FORCEDENTRY en los dispositivos Apple, los atacantes crearon ID de Apple con los que enviaron datos maliciosos a los dispositivos de las personas afectadas, lo que permitió a NSO Group o sus clientes enviar e instalar el software espía Pegasus sin conocimiento de las víctimas. A pesar de que se utilizaron indebidamente para la transmisión de FORCEDENTRY, los servidores de Apple no se piratearon ni se vieron vulnerados durante los ataques.

Apple fabrica los dispositivos móviles más seguros del mercado e invierte constantemente para reforzar las prestaciones de privacidad y seguridad para los usuarios. Por ejemplo, los investigadores han detectado que otras plataformas móviles tienen 15 veces más infecciones de software malicioso que el iPhone, y un estudio reciente mostró que menos del 2 % del software malicioso para dispositivos móviles se dirige a iOS. 

iOS 15 incorpora nuevas medidas de seguridad, como actualizaciones importantes del mecanismo de protección BlastDoor. Aunque el software espía de NSO Group continúa evolucionando, Apple no tiene constancia de que ningún ataque remoto contra dispositivos con iOS 15 y versiones posteriores haya tenido éxito. Apple anima a todos los usuarios a actualizar sus iPhone y tener siempre el software más reciente.

«En Apple siempre estamos trabajando para proteger a nuestros usuarios incluso de los ciberataques más complejos. Las medidas que hemos tomado hoy envían un mensaje muy claro: en una sociedad libre, es inaceptable utilizar como arma la potencia de un software espía con respaldo estatal contra quienes quieren hacer del mundo un lugar mejor», ha dicho Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. «Nuestros equipos de inteligencia e ingeniería trabajan sin descanso para analizar las nuevas amenazas, corregir las vulnerabilidades y desarrollar sistemas de protección de vanguardia para nuestro software y nuestros chips. Las operaciones de ingeniería de seguridad de Apple están entre las más avanzadas del mundo, y seguiremos empleándonos a fondo para proteger a nuestros usuarios de los abusos de entidades con respaldo estatal como NSO Group.»

Apple sigue trabajando para proteger a los usuarios

Apple da las gracias a equipos como Citizen Lab y Amnesty Tech por la gran labor que realizan para identificar abusos de cibervigilancia y proteger a las personas afectadas. Para que organizaciones como estas puedan ir aún más allá, Apple va a destinar diez millones de dólares y las posibles indemnizaciones derivadas de la demanda a trabajos de investigación y defensa frente a la cibervigilancia.

Apple también facilitará a los excelentes investigadores de Citizen Lab servicios de asistencia, inteligencia frente a amenazas e ingeniería para contribuir a su misión de investigación independiente por el bien público y, según corresponda, ofrecerá el mismo apoyo a otras organizaciones que desempeñen una labor clave en este ámbito.

«Las empresas mercenarias de software espía como NSO Group han contribuido a algunos de los incumplimientos de los derechos humanos y actos de represión transnacionales más graves del mundo, mientras se enriquecen a sí mismas y a sus inversores», ha dicho Ron Deibert, director de Citizen Lab en la Universidad de Toronto. «Aplaudo a Apple por exigir responsabilidades por sus abusos y espero que se haga justicia por todas aquellas personas que se han visto afectadas por las imprudencias de NSO Group.»

Apple está avisando a los pocos usuarios que pueden haber sido víctimas de FORCEDENTRY. Siempre que detecte actividades que puedan estar asociadas a software espía con respaldo estatal, Apple informará a los usuarios correspondientes de acuerdo con las prácticas recomendadas del sector.

Apple cree que la privacidad es un derecho humano fundamental, y la seguridad es una de las máximas prioridades para los equipos de toda la empresa. Durante años, Apple ha estado a la cabeza del sector con nuevas prestaciones diseñadas para bloquear los ataques más sofisticados y defender a sus usuarios, como los códigos de autenticación de puntero (PAC), BlastDoor y la capa de protección de la página (PPL).

Ir arriba