Un iPhone acaba de bloquear uno de los peores ataques de spyware del planeta

Aranzulla de Los Pobres

Apple lanzó una medida de "seguridad extrema" incluida con iOS 16 el verano pasado, y está dirigida a software espía sofisticado que generalmente se implementa de manera encubierta contra las agencias gubernamentales. Parece que la herramienta de seguridad de Apple es eficaz, hasta cierto punto, contra Pegasus, uno de los ataques de vigilancia más devastadores jamás documentados. 

Citizen Lab , el grupo de seguridad con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, ha detallado un par de exploits de cero clic que se dirigieron a dispositivos iOS 15 e iOS 16 el año pasado. Etiquetados como PWNYOURHOME y FINDMYPWN, estos exploits fueron ampliamente utilizados por NSO Group, fabricante de Pegasus, contra objetivos en México y otros lugares.

Página de información del modo de bloqueo en un iPhone 14 Pro.
Joe Maring/Tendencias digitales

El laboratorio de seguridad señala que en los iPhones con el modo de bloqueo habilitado, el objetivo recibía notificaciones en tiempo real si el software espía Pegasus intentaba explotar la vulnerabilidad PWNYOURHOME. Es posible que NSO Group eventualmente haya ideado una solución contra el sistema de alerta, pero en general, no hay evidencia de que se haya abusado de la falla de seguridad antes mencionada en ningún dispositivo con el modo de bloqueo habilitado. 

“Dado que no hemos visto indicios de que NSO haya dejado de implementar PWNYOURHOME, esto sugiere que NSO puede haber descubierto una manera de corregir el problema de notificación, como mediante el modo de bloqueo de huellas dactilares”, escribe Citizen Lab en su informe exhaustivo.

El laboratorio de seguridad sugiere que todos los usuarios en riesgo deben habilitar el modo de bloqueo para asegurarse de que no se conviertan en los próximos objetivos de la vigilancia ilícita impulsada por Pegasus, o cualquier software espía que sea prácticamente imposible de detectar en la naturaleza.

Ejemplo de un iPhone con modo de bloqueo que bloquea los ataques del spyware Pegasus.
Ejemplo de modo de bloqueo que bloquea un ataque de Pegasus Citizen Lab

Apple dice que el modo de bloqueo está dirigido a "muy pocas personas que, por lo que son o por lo que hacen, podrían ser atacadas personalmente por algunas de las amenazas digitales más sofisticadas". Como tal, intercambia seguridad con las funcionalidades promedio de su teléfono inteligente. Por ejemplo, deshabilita ciertos mensajes, bloquea el acceso a un montón de sitios web y bloquea las llamadas FaceTime de contactos desconocidos, entre otras restricciones de conectividad. 

Pero como dicen, nunca puedes estar demasiado seguro de tu seguridad. En lo que respecta a Pegasus, se ha desplegado contra periodistas, activistas, funcionarios de alto rango y figuras políticas de todo el mundo. Y es la naturaleza de cero clics de este agente de vigilancia y cómo extrae de manera encubierta casi todo tipo de información confidencial, desde registros de llamadas y correos electrónicos hasta contenido de almacenamiento, lo que lo convierte en el favorito de los malos actores sentados en posiciones de poder estatal.

Con la prueba de que el modo de bloqueo es efectivo para detener el software espía, cualquiera que esté remotamente preocupado por ser el objetivo de Pegasus (o ataques similares) debería considerar seriamente habilitar el modo de bloqueo en su iPhone lo antes posible.