A finales del año pasado, Project Zero (Google) descubrió el exploit ForcedEntry en iOS, Este, clasificado como "uno de los exploits más sofisticados técnicamente que hemos visto jamás", había sido explotado por la empresa israelí NSO Group. No obstante, y según acaba de desvelar Reuters, NSO Group no habría sido la única empresa en aprovechar la vulnerabilidad.
De acuerdo a la agencia, hay otra empresa: QuaDream. De origen israelí, pero más pequeña que NSO Group, QuaDream desarrolla herramientas de hacking destinadas a clientes gubernamentales. Tanto NSO como QuaDream han tenido la capacidad para irrumpir en los iPhone a distancia a través de sendos exploits muy similares entre sí.
No todo es NSO
ForcedEntry es un exploit sofisticado. Este se aprovechaba de cómo iMessage interpretaba los GIF y conseguía abrir un PDF sin que el usuario tuviera que hacer nada. Una vez el malware estaba en el dispositivo, era capaz de crear una máquina virtual y ejecutar código similar a javascript. Hecho esto, era capaz de otorgar al atacante el acceso a las contraseñas e incluso al micrófono.
Hablamos en pasado porque Apple corrigió de urgencia esta vulnerabilidad en septiembre de 2021, aunque Citizen Lab cree que esta brecha se habría estado explotando desde febrero de 2021. Google, por su parte, dijo que este tipo de ataques "te hace preguntarte qué se estará usando actualmente y qué está esperando ser descubierto".
Ahora, siempre según Reuters, sabemos que NSO no era la única compañía capaz de aprovechar la vulnerabilidad. QuaDream, aparentemente, también. Esta empresa fue fundada en 2016 por, precisamente, un exfuncionario militar israelí y dos exempleados de NSO, aunque desde NSO afirman no haber colaborado con ellos de ninguna forma.
Si NSO tiene Pegasus, QuaDream tiene REIGN. Este software permite tomar el control del móvil, recopilar mensajes de servicios como WhatsApp, Telegram o Signal, correos electrónicos, fotos, textos y contactos, aseguran desde la agencia. Hay, además, un paquete premium que permite grabar llamadas en tiempo real, activar las cámaras e incluso el micrófono.
Los precios del software varían, pero Reuters asegura que por 2,2 millones de dólares se pueden atacar 50 smartphones al año. Fuentes consultadas por la agencia afirman que NSO y QuaDream compartían algunos clientes, como Arabia Saudí y México. También se mencionan a Indonesia y Singapur.
Vía | Reuters
Ver 16 comentarios