La empresa de ciberseguridad Kasperky, que publica el software antivirus del mismo nombre, anunció este jueves 1 de junio que hay una campaña de piratería de muy alto nivel dirigida a ella. En nota de prensa, la compañía explica que ha detectado una serie de hackeos en los teléfonos Apple de varios de sus ejecutivos, incluidos muy altos cargos en la jerarquía de la compañía.
Se han descubierto rastros de un nuevo software espía, nunca antes identificado, según Kaspersky, en estos teléfonos, objetivo de una campaña de espionaje denominada "Triangulación" por la compañía.
Varios elementos indican que se trata de un software muy sofisticado. Primero, porque infecta los teléfonos Apple con iOS, que se consideran particularmente robustos.
Luego, debido a que Triangulación se instala en los teléfonos sin el conocimiento del usuario, sin que se requiera ninguna acción por parte de este último; infecta las máquinas con un archivo adjunto en un mensaje de iMessage, lo que activa automáticamente la descarga y la instalación del software espía, eliminando posteriormente el mensaje original y su archivo adjunto infectado.
Ni el comunicado del CERT ruso ni los análisis de Kaspersky han detallado, por el momento, las posibles vulnerabilidades explotadas en los dispositivos de Apple, pero los llamados ataques "zero click" dirigidos a iMessage se encuentran entre los más buscados del sector.
La mensajería de iOS, por ejemplo, ha sido una de las puertas de entrada al software espía Pegasus durante varios años .
Los servicios de seguridad rusos acusan a la NSA
También según la empresa, el análisis de los teléfonos permitió encontrar rastros de infección que datan de 2019, y los hackeos han continuado hasta el día de hoy.
Kaspersky no da detalles sobre lo que puede hacer Triangulación una vez instalado en una máquina, pero la descripción del software recuerda el funcionamiento de otros spyware, diseñados para succionar todos los datos de un teléfono.
Los empleados de las empresas de seguridad de TI son los principales objetivos de los espías, ya que a menudo tienen contraseñas y otras "claves" digitales para servicios confidenciales.
Kaspersky no proporciona evidencia para identificar a una empresa o estado responsable de estos ataques; dice que sus investigaciones sobre el software apenas han comenzado y que probablemente fue solo una víctima entre otras. El servicio de seguridad interior ruso (FSB), por su parte afirmó, sin presentar pruebas, que esta operación había afectado a "varios miles de teléfonos”, incluidos los de diplomáticos rusos, y acusó de responsable a la NSA estadounidense.
En un comunicado de prensa, el jefe y fundador de Kaspersky, Eugene Kaspersky, estimó que la empresa “no era el objetivo principal de este ciberataque”. “Los próximos días traerán más claridad y detalle a la proliferación global de este spyware”, agregó.
Una empresa reconocida en el sector de la ciberseguridad y un importante editor de antivirus, Kaspersky ha estado durante varios años en una posición compleja en el mercado mundial y ha sido acusada repetidamente de estar cerca del estado ruso.
En marzo de 2022, poco después de que Rusia invadiera Ucrania, las autoridades estadounidenses colocaron a la empresa en la "lista negra" de la policía de telecomunicaciones, lo que impidió que las administraciones y los servicios públicos estadounidenses utilizaran productos del negocio.
Ya en 2018, Kaspersky había anunciado el traslado de parte de sus actividades a Suiza, al tiempo que negaba cualquier colusión con las autoridades rusas, para responder a los temores planteados por Estados Unidos, pero también por varios países europeos. Le Monde
