Un reporte de la firma de seguridad Citizen Lab señala el hallazgo de pruebas que confirman el uso de spyware para hackear los dispositivos móviles de políticos, activistas y asesores legales de la región autónoma de Cataluña. Según el reporte, se han identificado al menos 65 individuos espiados con herramientas de malware como Pegasus, desarrollado por la firma israelí NSO Group, y la aplicación de vigilancia Candiru.
Entre las víctimas de esta campaña destacan miembros del Parlamento Europeo, políticos regionales y miembros de organizaciones de la sociedad civil y, en algunos casos, incluso los miembros de sus familias.
Los expertos mencionan que estas infecciones surgieron del abuso de una falla día cero en el sistema operativo iOS: “Tenemos evidencia de que se usaron múltiples exploits de cero clics en iMessage para hackear dispositivos iPhone de objetivos en Cataluña entre 2017 y 2020″, señala el reporte.
Los operadores de esta campaña habrían tratado de explotar el Homage para después tratar de abusar de un exploit de cero clics de Kismet iMessage; estas fallas nunca fueron reportadas, aunque se cree que fueron abordadas en iOS 14. En 2019, Citizen Lab también emitió una alerta sobre CVE-2019-3568, una falla día cero en WhatsApp que fue explotada activamente para la entrega de Pegasus en Cataluña.
Los atacantes recurrieron al envío de mensajes de phishing en los que se hacían pasar por agencias o representantes del gobierno español, empresas de paquetería e incluso organizaciones no gubernamentales (ONG) afines al movimiento separatista. Este no fue el único vector de ataque, ya que Citizen Lab menciona que Microsoft también detectó dos fallas día cero empleadas para infectar los sistemas afectados con la herramienta Candiru.
Los expertos también mencionan que hubo un total de 63 objetivos de Pegasus, aunque solo se detectaron 51 ataques exitosos. Por otra parte, se identificaron cuatro casos de infección exitosa de Candiru, aunque se desconoce el total de intentos de ataque.
Pegasus sigue siendo una amenaza para personas de interés en todo el mundo. Aunque sus desarrolladores lo anuncian como una herramienta de vigilancia contra actividades terroristas o crimen organizado, nunca han impedido que se use para fines como hostigamiento de grupos vulnerables, periodistas u opositores políticos, siendo los gobiernos autoritarios de todo el mundo sus principales clientes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.