SAN FRANCISCO. Los iPhones de al menos once empleados del Departamento de Estado de Estados Unidos fueron pirateados por un hacker que usó el sofisticado software espía Pegasus, desarrollado por NSO Group, con sede en Israel, de acuerdo con cuatro fuentes.
Los ataques, que tuvieron lugar en los últimos meses, afectaron a funcionarios con sede en Uganda o se enfocaron en asuntos relacionados con el país de África Oriental, dijeron dos de las fuentes.
SIP alerta por espionaje con Pegasus a 24 periodistas de El Salvador
Las intrusiones representan los ataques más extensos conocidos a funcionarios estadounidenses a través de la tecnología de NSO..
La compañía Apple, fabricante del iPhone, ha comenzado a alertar a usuarios cuyos teléfonos fueron pirateados por el software espía.
NSO Group dijo en un comunicado que no tenía ningún indicio de que sus herramientas hubieran sido usadas, pero canceló las cuentas relevantes y sostuvo que llevaría a cabo una investigación.
Un portavoz de NSO dijo que la empresa “cooperará con cualquier autoridad gubernamental relevante y presentará el información que tendremos”.
NSO ha dicho durante mucho tiempo que sólo vende sus productos a clientes de inteligencia y agencias gubernamentales, ayudándolos a monitorear las amenazas a la seguridad, y no está involucrado directamente en las operaciones de vigilancia.
Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones, pero señaló la reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades, lo que dificulta que las empresas estadounidenses hagan negocios con ellas.
NSO Group y otra empresa de software espía fueron “añadidos a la lista de entidades basándose en que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”, dijo el Departamento de Comercio el mes pasado.
El software de NSO captura mensajes cifrados, fotos y otra información confidencial de los teléfonos infectados, y los convierte en dispositivos de grabación para monitorear los alrededores, según los manuales de productos.
Este programa estuvo en el centro de la polémica este año después de que reportes afirmaran que había sido usado para espiar a activistas, periodistas y políticos.
La preocupación por Pegasus creció después de que Apple revelara en septiembre que reparó una falla que permitía que el software espía infectara dispositivos sin que los usuarios hicieran clic en un mensaje o enlace malicioso.
Los teléfonos inteligentes infectados con Pegasus permiten al intruso leer los mensajes de la víctima, mirar sus fotos, rastrear su ubicación e incluso encender su cámara sin que ellos lo sepan.