El gobierno ruso acusa a Apple de cooperar estrechamente con los servicios de inteligencia estadounidenses. Apple dice que ‘nunca ha trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple’.
¿Está utilizando el gobierno de Estados Unidos software espía para iOS en Rusia? Esa es la acusación procedente del Kremlin después de que un programa espía recién descubierto infectara «varias docenas de iPhones» pertenecientes a empleados del proveedor de antivirus Kaspersky.
Según el CEO Eugene Kaspersky, el software espía infectó los iPhones a través de iMessage mediante un archivo adjunto capaz de explotar una «serie» de vulnerabilidades desconocidas hasta ahora en iOS.
«Sin ninguna interacción del usuario, el mensaje activa una vulnerabilidad que conduce a la ejecución de código», advirtió la compañía en un informe. Esta ejecución de código puede provocar que un iPhone descargue componentes adicionales para secuestrar secretamente el dispositivo, lo que permite al creador del programa espía iniciar grabaciones del micrófono, saquear fotos y hurtar otros datos.
We’ve discovered a new cyberattack against iOS called Triangulation.
The attack starts with iMessage with a malicious attachment, which, using a number of vulnerabilities in iOS installs spyware. No user action is required.#IOSTriangulation pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) June 1, 2023
Sin embargo, todavía hay mucho que no sabemos sobre el programa espía, que ha sido bautizado como Operación Triangulación. Kaspersky dice que su investigación sobre el incidente está en curso, pero la compañía con sede en Moscú señala que el spyware parece ser nuevo.
«Importante: La actividad observada en la Operación Triangulación no se solapa con las campañas ya conocidas de iOS, como Pegasus, Predator o Reign», dijo el CEO, en alusión a las cepas de spyware infames de los distribuidores de spyware israelíes como NSO Group, Intellexa y QuaDream.
Curiosamente, Kaspersky también señaló: «Estamos bastante seguros de que Kaspersky no era el objetivo principal de este ciberataque. Los próximos días traerán más claridad y más detalles sobre la proliferación mundial del spyware.»
Kaspersky se abstuvo de vincular el programa espía a ningún grupo, pero el Kremlin se apresuró a culparlo. El Servicio Federal de Seguridad de Rusia (FSB) anunció que había descubierto «una operación de reconocimiento de los servicios de inteligencia estadounidenses llevada a cabo mediante dispositivos móviles de Apple».
FSB claims it discovered a U.S. intelligence operation conducted via an unknown iPhone malware that exploited «software vulnerabilities allowed by the manufacturer». Essentiall, it suggests a conspiracy between IC & Apple
No technical details ofchttps://t.co/4i3E7GPeLX
— Oleg Shakirov (@shakirov2036) June 1, 2023
«Se ha determinado que varios miles de dispositivos de esta marca han sido infectados», dijo el FSB. «Además de los abonados nacionales, se han detectado casos de infección en números y abonados extranjeros que utilizan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos países de la OTAN, países postsoviéticos, así como Israel, Sudáfrica y China».
La agencia de seguridad rusa llega ahora a acusar a Apple de cooperar estrechamente con las operaciones de los servicios de inteligencia estadounidenses. Apple no respondió inmediatamente a una solicitud de comentarios, pero dice a Reuters que «nunca ha trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo hará». (Apple se enrocó notablemente con el FBI por el acceso a un iPhone perteneciente al tirador de San Bernardino).
Aunque el FSB no mencionó a Kaspersky en su anuncio, el proveedor de antivirus dijo: «Somos conscientes de este anuncio. Aunque no tenemos detalles técnicos sobre lo que ha sido reportado por el FSB hasta ahora, el Centro Nacional de Coordinación de Incidentes Informáticos de Rusia (NCCCI) ya ha declarado en su alerta pública que los indicadores de compromiso son los mismos.»
Pero Kaspersky dijo que ha compartido detalles sobre las vulnerabilidades explotadas con la empresa. Así que es probable que los parches estén en camino. Kaspersky también dijo que el spyware «no admite la persistencia, muy probablemente debido a las limitaciones del sistema operativo». Esto sugiere que los creadores del programa espía estaban reinfectando continuamente los iPhones.
El incidente del programa espía hace temer que Kaspersky pueda haber sufrido un ataque desde hace tiempo. El propio informe de la compañía dice que los rastros de infección de spyware más antiguos se remontan a 2019 y que el ataque sigue en curso, dirigiéndose con éxito a iOS 15.7.
Por ahora, el CEO de Kaspersky dice: «Gracias a las medidas tomadas, la compañía está operando con normalidad, los procesos de negocio y los datos de los usuarios no se han visto afectados y la amenaza ha sido neutralizada. Seguimos protegiéndote, como siempre».