¡Esto no para! Apple hace demanda a NSO Group por ataque de Pegasus

Apple dio a conocer que presentó una demanda contra NSO Group, así como a su empresa matriz para responsabilizarlos por la vigilancia a los usuarios de la compañía.

En este mismo documento, Apple da a conocer nueva información sobre cómo NSO Group infectó los dispositivos de sus víctimas utilizando el software espía Pegasus y con la intención de evitar más abusos y daños a sus usuarios, buscan una orden judicial que le prohíba a esta compañía usar el software, servicios o dispositivos de la marca. 

En su demanda señalan que NSO Group crea tecnologías de vigilancia que permiten al estado vigilar a sus víctimas y que el software ha sido dirigido a una cantidad muy pequeña de usuarios, que afecta a personas en múltiples plataformas, incluido iOS y Android. Además mencionan que se ha documentado el abuso del software para atacar a periodistas, activistas, disidentes, académicos y hasta funcionarios gubernamentales.

Aunque Apple enfatizó en los objetivos de este espionaje, también acusó a NSO Group de "violaciones flagrantes" hacia las leyes federales y estatales de los Estados Unidos. 

Así funciona Pegasus en iOS
Este documento también arroja nueva información sobre la forma en que Pegasus operaba en los dispositivos de Apple, para lo que utilizaban el exploit "FORCEDENTRY", que permitía crear ID's falsas y así enviar código malicioso sin alertar a los objetivos, lo que permitía instalar la última versión de Pegasus.

 

 

Además, aunque la compañía señaló que sus servidores no se vieron comprometidos, sí mostraron su inconformidad de que el sistema de cuentas se utilizara para hacer la vigilancia de objetivos.

Apple aprovecha el comunicado para mencionar que sus dispositivos son los más seguros del mercado y que iOS 15 incluye nuevas protecciones de seguridad. Mencionan que a pesar de que el software de NSO Group sigue evolucionando, ellos no han encontrado evidencia de ataques remotos exitosos contra dispositivos que usan esta versión del sistema operativo o posterior, por lo que aprovechan para invitar a sus usuarios a actualizar sus iPhone. 

Donaciones para investigar y defenderse de la cibervigilancia
También en esta demanda Apple se compromete a donar 10 millones de dólares, más los daños de la demanda, a grupos que defienden o investigan este tipo de vigilancia digital. 

 

 

Junto a esto mencionan que también apoyarán a los investigadores de Citizen Lab, el grupo que identificó originalmente el exploit aprovechado por NSO Group,  con asistencia técnica, inteligencia de amenazas, así como ingeniería gratuita, con la intención de ayudar en la misión de investigación independiente.

Por último, Apple también dio a conocer que estará notificando a la pequeña cantidad de usuarios que pudieron haber sido atacados por el exploit, y que cada vez que se descubra una actividad consistente en un ataque de software espía patrocinado por un estado, indicará a aquellos afectados que así lo fueron. 

 

Comentarios