COMUNICADO DE PRENSA
23 de noviembre de 2021
Apple demanda a NSO Group para contener el abuso de programas espía con patrocinio estatal
Apple también anunció una contribución de 10 millones de dólares para apoyar a los investigadores y defensores frente a la vigilancia cibernética
CUPERTINO, CALIFORNIA Apple presentó hoy una demanda contra NSO Group y su sociedad controlante para hacerlas responsables por vigilar y espiar a usuarios de Apple. La demanda brinda información nueva sobre cómo NSO Group infectó los dispositivos de sus víctimas con su software espía Pegasus. Con el fin de evitar futuros abusos y perjuicios a sus usuarios, Apple también solicitó una medida cautelar para prohibir que la firma NSO Group use software, servicios o dispositivos de Apple.
NSO Group crea una tecnología sofisticada de vigilancia, con patrocinio estatal, que permite a su software espía de gran precisión vigilar a sus víctimas. Estos ataques están dirigidos a un número muy reducido de usuarios y afectan a personas que usan diversas plataformas, como iOS y Android. Investigadores y reporteros han hecho pública una historia donde este software espía fue usado de forma abusiva para vigilar a reporteros, activistas, disidentes, académicos y funcionarios de gobierno.1
“Actores como NSO Group, que cuentan con apoyo estatal, gastan millones de dólares en sofisticadas tecnologías de vigilancia sin rendir cuentas a nadie. Eso debe cambiar”, señaló Craig Federighi, vicepresidente senior de ingeniería de software de Apple. “Los dispositivos Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía con respaldo estatal son cada vez más peligrosas. Si bien estas amenazas a la seguridad cibernética sólo afectan a un número pequeño de nuestros clientes, consideramos todo ataque a nuestros usuarios como algo grave y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para protegerlos”.
El exploit FORCEDENTRY de NSO Group
La demanda legal presentada por Apple suministra información nueva sobre FORCEDENTRY, un exploit creado por NSO Group para explotar una vulnerabilidad, ya corregida, previamente utilizada para ingresar forzosamente al dispositivo Apple de una víctima e instalar la última versión del software espía de NSO Group, Pegasus. El exploit había sido originalmente identificado por The Citizen Lab, un grupo de investigación de la Universidad de Toronto.
El programa espía era utilizado para atacar a un pequeño grupo de usuarios de Apple en todo el mundo con programas maliciosos y software espía. La demanda de Apple busca prohibir a NSO Group que cause más daño a personas a través de los productos y servicios de la empresa. La demanda también busca reparar las flagrantes violaciones de NSO Group a la ley federal de Estados Unidos y demás leyes estaduales como consecuencia de sus actos de vigilancia y ataque contra Apple y sus usuarios.
NSO Group y sus clientes dedican una cantidad enorme de recursos y capacidades de naciones-estado para llevar adelante ataques cibernéticos de gran precisión, que les permiten acceder al micrófono, la cámara y otros datos sensibles de los dispositivos Apple y Android. Para introducir FORCEDENTRY en los dispositivos Apple, los atacantes creaban distintos Apple ID para enviar datos maliciosos al dispositivo de la víctima, lo que permitía a NSO Group o sus clientes enviar e instalar el software espía Pegasus sin que la víctima se diera cuenta. Si bien fueron utilizados maliciosamente para introducir FORCEDENTRY, los servidores de Apple no fueron jaqueados ni se vieron comprometidos durante los ataques.
Apple fabrica los dispositivos móviles más seguros del mercado e invierte continuamente en el fortalecimiento de las protecciones de privacidad y seguridad de sus usuarios. Por ejemplo, los investigadores descubrieron que otras plataformas móviles sufren 15 veces más infecciones por programas maliciosos que el iPhone,2 y un estudio reciente reveló que menos del dos por ciento de los programas maliciosos móviles atacan dispositivos iOS.3
iOS 15 incluye una gran cantidad de protecciones nuevas de seguridad, como actualizaciones significativas del mecanismo de seguridad BlastDoor. Si bien el software espía de NSO Group sigue evolucionando, Apple no ha observado ninguna evidencia de la existencia de ataques remotos exitosos contra dispositivos con iOS 15 y versiones posteriores. Apple insta a sus usuarios a actualizar su iPhone y usar siempre la última versión de software.
“En Apple, trabajamos constantemente para defender a nuestros usuarios frente a los ataques cibernéticos más complejos. Las medidas que estamos tomando hoy enviarán un claro mensaje: en una sociedad libre, es inaceptable convertir poderosos programas espías con apoyo estatal en armas que atentan contra quienes desean hacer del mundo un lugar mejor”, afirma Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple. “Nuestros equipos de inteligencia e ingeniería de amenazas están trabajando incansablemente para analizar nuevas amenazas, parchar rápidamente cualquier vulnerabilidad y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple lleva adelante una de las operaciones de ingeniería de seguridad más sofisticadas del mundo y seguiremos trabajando sin descanso para proteger a nuestros usuarios frente a actores abusivos con apoyo estatal como NSO Group".
Los constantes esfuerzos que Apple realiza para proteger a sus usuarios
Apple felicita a grupos como The Citizen Lab y Amnesty Tech por el trabajo revolucionario que realizan para identificar abusos de vigilancia cibernética y por su ayuda en la protección de las víctimas. Para respaldar aún más este tipo de esfuerzos, Apple aportará 10 millones de dólares, así como cualquier compensación que reciba como resultado de la demanda presentada, a organizaciones que promueven la investigación y defensa frente a la vigilancia cibernética.
Además, Apple brindará su apoyo a los prestigiosos investigadores de The Citizen Lab ofreciéndoles asistencia técnica gratuita sobre cuestiones de inteligencia e ingeniería de amenazas para ayudar en su misión de investigación independiente y, cuando corresponda, ofrecerá la misma asistencia a otras organizaciones que realizan tareas críticas en este ámbito.
"Empresas mercenarias de software espía como NSO Group han facilitado algunos de los peores abusos de derechos humanos y actos de represión transnacional del mundo, mientras se enriquecen a sí mismas y a sus inversores”, señala Ron Deibert, director de The Citizen Lab de la Universidad de Toronto. “Aplaudo a Apple por hacerlas responsables de sus abusos y espero que, al hacerlo, Apple ayude a que se haga justicia para quienes han sido víctimas de la conducta irresponsable de NSO Group".
Apple está abocada a la tarea de notificar al pequeño número de usuarios que, según su investigación, pudo haber sufrido un ataque de FORCEDENTRY. Cada vez que Apple descubra alguna actividad compatible con un posible ataque de software espía con apoyo estatal, notificará a los usuarios afectados, según las mejores prácticas de la industria.
Apple considera que la privacidad es un derecho humano fundamental, y la seguridad es un foco de atención constante para los equipos de toda la empresa. Durante años, Apple ha liderado la industria con nuevas protecciones para frustrar ataques sofisticados y defender a sus usuarios, con funcionalidades como los códigos de autenticación con puntero (PAC), BlastDoor y la capa de protección de página (PPL). Para obtener más información sobre la seguridad de plataformas de Apple, visita support.apple.com/es-mx/guide/security/welcome/web.
Compartir el artículo
Media
-
Texto de este artículo
- Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 de septiembre de 2021.
- Nokia, “Threat Intelligence Report 2020”, 2020.
- PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.