Entrar en 50 iPhone por 2,2 millones: se descubre otro malware que aprovechaba la vulnerabilidad ForcedEntry de los iPhone

Ya vimos cómo de preocupante era la vulnerabilidad de iOS que permitió a NSO Group utilizar su malware Pegasus para fines de espionaje, algo que ha repercutido incluso en la política española. Y si querías caldo… ahora Reuters ha descubierto otra empresa que se aprovechó de esa misma vulnerabilidad para espiar a miembros de gobiernos.

Esa empresa se llama QuaDream, la fundó un exmilitar de Israel en 2016 y como comentan nuestros compañeros de Xataka tiene como objetivo el mismo espionaje gubernamental que NSO Group. Su arma para aprovechar la vulnerabilidad ForcedEntry era REIGN, y con ella buscaban guardarse comunicaciones del iPhone de la víctima.

REIGN era capaz de guardarse correos electrónicos y mensajes de Telegram, WhatsApp o Signal entre otros. Además también podía copiarse contactos, fotografías o mensajes SMS de los iPhone; y por un pago extra se podían llegar a grabar las llamadas telefónicas o activar la cámara y el micrófono para grabar a la víctima en tiempo real. Según Reuters, la tarifa de REIGN era de 2,2 millones de dólares para poder atacar 50 móviles por año.

La fuente aporta una lista de países que habrían pagado por los servicios de QuaDream, entre ellos México, Arabia Saudí, Indonesia o Singapur. Algunos de esos países también figuraban entre los clientes de NSO Group.

La vulnerabilidad ForcedEntry que aprovechaban tanto Pegasus como REIGN (que utilizaba una videollamada para inyectar código malicioso a los iPhone) ya lleva tiempo corregida, pero la aparición de esta nueva empresa no hace más que acentuar el problema del espionaje a gobiernos, solicitado por otros gobiernos, y de la mano de empresas privadas. Por mucho que se intente iOS jamás será perfecto, y queda claro que hay partes interesadas en sacar tajada de cualquier agujero de seguridad que quede al descubierto.

¿Moraleja? Actualicemos nuestros iPhone tan pronto como sea posible.

Imagen | picjumbo