Detectan software espía en celulares de periodistas de Al Jazeera

Arabia Saudita— Decenas de periodistas de Al-Jazeera, la empresa de medios de comunicación estatal de Qatar, han sido blanco de un software espía avanzado en un ataque probablemente relacionado con los gobiernos de Arabia Saudita y los Emiratos Árabes Unidos, informó este domingo un grupo de ciberseguridad.

Citizen Lab, de la Universidad de Toronto, informó que rastreó malware que infectó los teléfonos personales de 36 periodistas, productores, presentadores y ejecutivos de Al-Jazeera hasta el NSO Group, con sede en Israel, que ha sido ampliamente condenado por vender software espía a gobiernos represivos.

La empresa está detrás del software Pegasus, que fue usado durante el sexenio de Enrique Peña Nieto para espiar a periodistas y activistas en México.

Lo más desconcertante para los investigadores fue que los iMessages estaban infectando teléfonos celulares específicos sin que los usuarios realizaran ninguna acción, lo que se conoce como vulnerabilidad de cero clic. Solo a través de notificaciones automáticas, el malware instruyó a los teléfonos para que cargaran su contenido en servidores vinculados al Grupo NSO, dijo Citizen Lab, convirtiendo los iPhones de los periodistas en poderosas herramientas de vigilancia sin ni siquiera atraer a los usuarios a hacer clic en enlaces sospechosos o textos amenazantes.

Los ataques coordinados contra Al-Jazeera, financiado por Qatar, que Citizen Lab describió como la mayor concentración de ataques telefónicos dirigidos a una sola organización, ocurrieron en julio, pocas semanas antes de que la Administración Trump anunciara la normalización de los lazos entre Israel y los Emiratos Árabes Unidos, rival de Qatar.

El gran acuerdo hizo público lo que había sido una alianza secreta durante mucho tiempo. Los analistas dicen que la normalización probablemente conducirá a una mayor cooperación en la vigilancia digital entre Israel y los jeques del Golfo Pérsico.

Apple dijo que estaba al tanto del informe de Citizen Lab y dijo que la última versión de su sistema operativo móvil, iOS 14, "ofrecía nuevas protecciones contra este tipo de ataques".

Buscaba asegurar a los usuarios que NSO no apunta al propietario promedio de iPhone, sino que vende su software a gobiernos extranjeros para apuntar a un grupo limitado. Apple no ha podido verificar de forma independiente el análisis de Citizen Lab.

Citizen Lab, que ha estado rastreando el software espía de NSO durante cuatro años, vinculó los ataques "con mediana confianza" a los gobiernos de Emiratos Árabes Unidos y Arabia Saudita, basándose en sus ataques anteriores a disidentes en el país y en el extranjero con el mismo software espía.

Los dos países están envueltos en una amarga disputa geopolítica con Qatar en la que el hackeo y la cibervigilancia se han convertido cada vez más en herramientas usadas.

En 2017, las dos naciones del Golfo y sus aliados impusieron un bloqueo a Qatar por su supuesto apoyo a grupos extremistas, un cargo que Doha niega. Los Emiratos Árabes Unidos y Arabia Saudita sirvieron al pequeño país con una lista de demandas, entre ellas el cierre de su influyente red de televisión en idioma árabe, que EAU y Arabia Saudita consideran que promueve una agenda política en desacuerdo con la suya. La disputa continúa enconándose, aunque los funcionarios recientemente han dado señales alentadoras de que una resolución puede estar a su alcance.

Las autoridades emiratíes y sauditas no respondieron a las solicitudes de comentarios.

NSO Group puso en duda las acusaciones de Citizen Lab en un comunicado, pero dijo que "no podía comentar sobre un informe que aún no hemos visto".

La firma dijo que proporciona tecnología con el único propósito de permitir que "las agencias gubernamentales de aplicación de la ley aborden el crimen organizado y la lucha contra el terrorismo".

"Cuando recibimos evidencia creíble de uso indebido ... tomamos todas las medidas necesarias de acuerdo con nuestro procedimiento de investigación de uso indebido de productos para revisar las acusaciones", dijo la empresa, que no identifica a sus clientes.

Antes del informe del domingo, se descubrió que el software espía de NSO se había desplegado repetidamente para espiar a periodistas, abogados, defensores de los derechos humanos y disidentes.

En particular, el software espía estuvo implicado en el espantoso asesinato del periodista saudí Jamal Khashoggi, que fue desmembrado en el consulado saudí en Estambul en 2018 y cuyo cuerpo nunca se ha encontrado. Varios presuntos objetivos del software espía, incluido un amigo cercano de Khashoggi y varias figuras de la sociedad civil mexicana, demandaron a NSO en un tribunal israelí por el hackeo.

El software de vigilancia del Grupo NSO, conocido como Pegasus, está diseñado para evitar la detección y enmascarar su actividad. El malware se infiltra en los teléfonos para aspirar datos personales y de ubicación y controlar subrepticiamente los micrófonos y las cámaras del teléfono inteligente, lo que permite a los piratas informáticos espiar las reuniones cara a cara de los reporteros con las fuentes.

"No solo da mucho miedo, sino que es el santo grial de la piratería telefónica", dijo Bill Marczak, investigador principal de Citizen Lab. "Puede estar usando su teléfono normalmente, sin darse cuenta de que alguien más está mirando todo lo que está haciendo".

Los investigadores de Citizen Lab conectaron los ataques a operadores de Pegasus previamente identificados en ataques atribuidos a Arabia Saudita y los Emiratos Árabes Unidos durante los últimos cuatro años.

Rania Dridi, presentadora de noticias del canal satelital Al Araby con sede en Londres, nunca notó nada extraño.

Aunque dijo que está acostumbrada a las críticas de Emiratos Árabes Unidos y Arabia Saudita por sus informes sobre derechos humanos y el papel de los Emiratos Árabes Unidos en las guerras en Libia y Yemen, se sorprendió al saber que su teléfono había sido infectado con software espía invasivo en varias ocasiones a partir de octubre de 2019.

"Es una sensación horrible estar tan insegura, saber que mi vida privada no fue privada todo este tiempo", dijo.

La vulnerabilidad de cero clic se utiliza cada vez más para piratear teléfonos móviles sin dejar rastro, dijo Marczak.

El año pasado, WhatsApp y su empresa matriz Facebook presentaron una demanda sin precedentes contra NSO Group, acusando a la empresa israelí de apuntar a unos mil 400 usuarios de su servicio de mensajería cifrada con software espía altamente sofisticado a través de llamadas perdidas. A principios de este mes, una presentadora de Al-Jazeera presentó otra demanda en Estados Unidos, en la que alega que el Grupo NSO hackeó su teléfono a través de WhatsApp por sus informes sobre el poderoso príncipe heredero de Arabia Saudita, Mohammed bin Salman.

Con los Emiratos Árabes Unidos y Bahrein en plena normalización de lazos con Israel, el uso de software espía israelí en la región puede acelerarse, agregó Marczak, abarcando una "gama mucho más amplia de agencias gubernamentales y clientes en todo el Golfo".

El ataque de Al-Jazeera representa la punta del iceberg, dijo Yaniv Balmas, jefe de investigación cibernética de Check Point, una empresa de seguridad israelí.

"Se supone que estos hackeos no son públicos", dijo. "Debemos asumir que están sucediendo todo el tiempo, en todas partes".