Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje.
En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través de una vulnerabilidad, ya parcheada en la actualidad, de la aplicación iMessage de Apple.
Pegasus está desarrollado por NSO Group, una empresa privada Israelí, y permite el acceso a la información sensible del dispositivo, sin conocimiento de la víctima.
Es complicado realizar el seguimiento de estas vulnerabilidades 0-day porque la víctima no suele adviertir comportamientos sospechosos de su teléfono e, incluso si se producen, pueden achacarlos a un problema transitorio, que además no deja huellas en el dispositivo
El hallazgo de la operación salió a la luz después de las sospechas de uno de los afectados, Tamer Almisshal, que dio el consentimiento el pasado enero para instalar una aplicación de VPN, donde los investigadores pudieron analizar el tráfico enviado y recibido por el dispositivo. El 19 de julio, la empresa detectó una serie de conexiones a direcciones IP que ya tenía etiquetadas como servidores de instalación del malware Pegasus.
A pesar de que la empresa desarrolladora del malware sostiene que dicho software está indicado únicamente para apoyo de las fuerzas policiales en la lucha contra el terrorismo, no es la primera vez que es utilizada por varios gobiernos para espiar a disidentes, políticos y otras personas de interés.
Más información
https://thehackernews.com/2020/12/iphones-of-36-journalists-hacked-using.html
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
Comentarios recientes