En 2021, las siglas NSO pasaron de ser unas totales desconocidas a formar parte de todo tipo de conversaciones. Así como Pegasus, el spyware desarrollado por esta empresa tecnológica israelí. Y sigue dando que hablar.
Los investigadores de CitizenLab han revelado que NSO Group, creador del software espía Pegasus, lanzó al menos tres ataques de exploit de clic cero el año pasado contra dispositivos iOS de usuarios civiles de todo el mundo a través de la aplicación de Mensajes o iMessage. CitizenLab denominó este exploit como PWNYOURHOME.
Estos ataques fueron diseñados para afectar a las versiones iOS 15 y iOS 16, pero el modo de aislamiento implementado por Apple en esta última versión permitió alertar en tiempo real a los usuarios sobre estos intentos de ataque.
Pegasus, así es el software espía que controla los smartphones
Cómo funciona el exploit refiere a un software que ha sido diseñado para aprovechar un fallo en un sistema informático con fines maliciosos, como la instalación de malware.
En concreto este exploit utiliza la técnica de clic cero para acceder al dispositivo del usuario, lo que significa que este no tiene que realizar ninguna acción para activarse. PWNYOURHOME actúa en dos pasos, primero atacando HomeKit y luego la aplicación de mensajería iMessage.
CitizenLab destaca que el modo de aislamiento introducido por Apple en iOS alertó a los usuarios en tiempo real sobre este intento de ataque y lo bloqueó. Los investigadores señalan que, aunque NSO Group pudo haber encontrado una solución para el modo de aislamiento de iOS, no se ha detectado que el exploit PWNYOURHOME haya tenido éxito en dispositivos que tengan esta función habilitada.
Cómo funciona el modo de aislamiento
El modo de aislamiento fue implementado como una opción para proteger a los usuarios de ciberataques sofisticados. Está disponible en iOS 16, iPadOS 16 y macOS Ventura.
Según explica Apple, «el modo de aislamiento es una protección extrema opcional diseñada para los pocos usuarios que, por su condición o trabajo, pueden ser el objetivo de los ataques perpetrados por algunas de las amenazas digitales más sofisticadas«.
Especialmente pensado para protegerse ante el software espía, el cual recopila y transmite información sin el conocimiento o consentimiento del usuario.
Ese modo limita ciertas funcionalidades del dispositivo. Por ejemplo, en mensajes se bloquea la mayoría de tipos de archivos adjuntos que no sean determinadas imágenes, vídeo y audio y desactiva funciones como la previsualización de enlaces web.
Asimismo, en navegación web se bloquean ciertas tecnologías complejas, lo que puede provocar que algunos sitios web tarden más en cargarse o no funcionen correctamente. Desde la compañía advierten de que puede que no se muestren las fuentes de la web y que las imágenes no se visualicen. Se bloquean algunas funcionalidades como FaceTime, álbumes compartidos o algunas características de conectividad.
Así se activa el modo de aislamiento en el iPhone o iPad
Para activarlo, hay que abrir la app Ajustes, tocar en «Privacidad y seguridad».
En el apartado Seguridad, acceder a «Modo de aislamiento» y activarlo. Pedirá activar y reiniciar, e introducir el código del dispositivo.
NSO es una empresa subsidiaria del grupo de empresas Q Cyber Technologies, que utiliza diferentes nombres en distintas regiones: en Israel se le conoce como Q Cyber Technologies, en Luxemburgo como OSY Technologies y en Norteamérica tiene una subsidiaria llamada Westbridge. Esta empresa de tecnología israelí fue fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio. El nombre «NSO» proviene de las iniciales de los nombres de los fundadores.
La empresa desarrolló una aplicación llamada Pegasus que posibilita la supervisión a distancia de teléfonos inteligentes, lo cual se considera un software espía. En 2017, la empresa tenía casi 500 empleados y tiene su sede en Herzliya, cerca de Tel Aviv, Israel.
