Teléfonos inteligentes de los 9 empleados de la ONU son hackeados

Los teléfonos de al menos nueve empleados del Departamento de Estado de EE.UU. se han convertido en ciberataques a través de un sofisticado programa de vigilancia producido por la empresa NSO de Israel, según cuatro personas que tienen conocimiento del tema.

Intervenciones que tuvieron lugar en los últimos meses por desconocidos hackers habían dirigido a funcionarios estadounidenses que prestan servicios en Uganda, así como aquellos que se ocupan de cuestiones relacionadas con este país de África Oriental, dijeron dos fuentes citadas por la agencia de noticias Reuters, que informó la primera en las noticias.

El ataque es la mayor intervención conocida en los medios de comunicación que los funcionarios estadounidenses acceden a través de la tecnología de la empresa NSO.

Reuters no pudo identificar a los autores de los últimos ataques cibernéticos.

El grupo NSO dijo en una declaración el jueves que no había ninguna indicación de que la tecnología producida por esta empresa había sido utilizada, y dijo que investigaría basándose en el anuncio de la agencia Reuters.

Si la investigación demuestra que estas acciones se han llevado a cabo efectivamente con equipos NSO, los clientes serán eliminados permanentemente el derecho a utilizarlas y a tomar acciones legales (10x0], dijo un portavoz de NSO, quien agregó que el grupo cooperaría con cualquier autoridad gubernamental pertinente y publicaría la información completa que recibirá (10x1 confidencial).

The NSO has long said that it sells its products only to clients in the area of law enforcement and intelligence, helping them monitor security threats and that it is not directly involved in surveillance operations.

Los funcionarios de la Embajada de Uganda en Washington no hicieron comentarios. Un portavoz de la empresa Apple se negó a comentar.

Un portavoz del Departamento de Estado se negó a comentar las intervenciones, pero citó la última decisión del Departamento de Comercio de incluir a la empresa israelí en una lista de entidades, con la que las empresas estadounidenses encuentran difícil cooperar en la realización de negocios.

El grupo NSO y otra empresa productora de dispositivos de vigilancia se incluyeron en la lista de entidades basándose en el razonamiento de que han producido y puesto a disposición equipos de vigilancia para gobiernos extranjeros que los han utilizado para dirigirse a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y empleados de la embajada (3)x1 confidencial, dijo el Departamento de Comercio en una declaración del mes pasado.

Facilidad en la autenticación

El programa NSO no sólo puede registrar mensajes cifrados, fotos y otra información sensible de los teléfonos que han sido intervenidos, sino también convertirlos en equipos de registro para monitorear el medio ambiente, basado en manuales de productos encuestados por la agencia Reuters.

El anuncio de la compañía Apple de los usuarios afectados no mencionó la empresa que ha desarrollado software.

The persons targeted reportedly by Apple included American citizens and were easily identified as employees of the US government, because they had used the State Department email addresses with their Apple phone IDs, two of the people said.

Sus teléfonos y otras personas afectadas reportadas por Apple y que estaban en diferentes países estaban infectados por un defecto que Apple no había fijado para septiembre, según fuentes.

Al menos en febrero, este error del programa había permitido que varios clientes de NSO tomaran y controlaran los teléfonos iPhone simplemente enviando solicitudes invisibles pero infectadas a través de correos de texto a equipos, dijo investigadores que han analizado la campaña de espionaje.

Las víctimas no necesitaban ver la solicitud o tomar medidas para obtener éxito, escribe el barril. Una vez que se realizó la perforación, se pudo instalar la versión de vigilancia del software de NSO, conocida como Pegasus.

El anuncio de la compañía Apple de que informaría a los afectados llegó la semana pasada el mismo día que inculpaba al grupo NSO, acusándolo de ayudar a muchos clientes a acceder al software de equipo de la empresa, iOS.

En respuesta pública, The NSO ha dicho que su tecnología ayuda a frenar el terrorismo y que ha instalado herramientas de control para frenar la vigilancia de objetivos inocentes.

Por ejemplo, la NSO dice que su sistema de intervención no puede funcionar en teléfonos con números americanos comenzando con +1 prefixing.

Pero en el caso de Uganda, empleados del Departamento de Estado apuntaron a iPhones registrados con números de teléfono extranjeros dijeron dos de las fuentes.

Un alto funcionario de la administración del presidente Beden, que no fue identificado, dijo que la amenaza para el personal estadounidense en el extranjero era una de las razones por las que la administración estaba tomando medidas contra empresas como la NSO y estaba tomando una discusión global o escala del límite de vigilancia.

El funcionario agregó que la administración ha notado <x0 expresiones sistémicas realizadasx0⁄4 en muchos países que involucran el software de NSO Pegasus.

Históricamente, en el pasado, algunos de los clientes más populares de la compañía incluye Arabia Saudita, los Emiratos Árabes Unidos y México.

Israeli Defence Ministry is one that approves export licenses for company La NSO, que tiene estrechos vínculos con la comunidad de defensa e inteligencia de Israel, para vender su tecnología internacionalmente.

En una declaración, la embajada israelí en Washington dijo que atacar a funcionarios estadounidenses era una violación grave de sus normas.

Los productos cibernéticos como este que se mencionan son supervisados y autorizados a exportar a otros países sólo para fines relacionados con la lucha contra el terrorismo y los delitos graves realizadosx0 confidencial, dijo un portavoz de la embajada.

Las recomendaciones de la licencia son muy claras, y si estas afirmaciones son verdaderas, es una violación seria de estas <x0 confianzaprovisiones, dijo.