Los medios de comunicación resultan incómodos para algunos gobiernos de formas dictatoriales cuando no les rinden pleitesía y, por lo tanto, no actúan como propagandistas de dicho poder. Y, en ese caso, los resortes ocultos del poder se activan para actuar contra dichos medios.
Uno de estos casos es el que se detectó este pasado verano, en plena pandemia, cuando periodistas de la cadena televisiva catarí Al Jazeera denunciaron que sus teléfonos habían sido intervenidos para espiarlos.
A finales de este pasado mes de diciembre, el Citizen Lab de la Universidad de Toronto publicó el resultado de la investigación que llevó a cabo sobre el asunto, con unas conclusiones nada sorprendentes, pero sí esclarecedoras.
El spyware utilizado fue el Pegasus de NSO, una empresa isarelí que trabaja de forma exclusiva para gobiernos, algunos de ellos paradigmáticamente, estados del mundo árabe.
Es el caso de Arabia Saudita y los Emiratos Árabes Unidos, candidatos a ser los responsables de la infiltración. Pero lo más interesante del caso es cómo se produjo esta, ya que no requirió de que los periodistas afectados llevaran a cabo ninguna acción.
Para poder colar el Pegasus, NSO Group (o los agentes de alguno de los dos países implicados) utilizaron un exploit zero-click presente en iMessage, que permitía instalar el spyware sin que el usuario tuviera que hacer nada, con solamente recibir el mensaje en su terminal, ya que con dicha acción se activaba el mecanismo de infección del terminal.
El fallo, bautizado por Citizen Lab como KISMET, fue corregido por Apple en iOS 14 por lo que todos los usuarios que hayan actualizado el sistema de sus iPhones a dicha versión estarían libres de sufrirlo. Por lo menos, en principio, ya que desde Citizen Lab indican que ‘creen’ que este error fue corregido en la última versión de la plataforma móvil de Apple.
Según los investigadores en seguridad, los teléfonos de los periodistas habrían sido infectados entre octubre y diciembre de 2019. También indican que las intrusiones observadas representarían, en su opinión, solamente una pequeña parte de las que se han llevado a cabo aprovechando esta vulnerabilidad.
Entre la infraestructura empleada por los espías, los investigadores de Citizen Lab hallaron servidores en países europeos: Alemania, Francia, Reino Unido o Italia.
Finalmente, estos mismos investigadores en ciberseguridad han compartido sus descubrimientos con la misma Apple y, según declaran, la compañía de la manzana está trabajando en su análisis.