Este lunes Apple lanzó una  actualización de emergencia a su software, luego de que investigadores descubrieran una falla que permitía el malware espía Pegasus, infectar el iPhone, iPad, Apple Watch o Mac de cualquier persona sin la necesidad de hacer clic en alguna liga infectada.

Investigadores del Citizen Lab, una organización de vigilancia de ciberseguridad de la Universidad de Toronto, detectaron esta falla en el smartphone de un activista saudí quien fue infectado con el malware más avanzado de NSO Group.

The New York Times describió está última actualización del Pegasus como el “santo grial de la vigilancia, ya que utiliza una técnica que no requiere que el usuario de click, permitiendo  encender la cámara y el micrófono de los  usuarios, grabar mensajes de voz, mensajes de texto, correos electrónicos, llamadas y enviarlos a los clientes de NSO  Group.

Potencialmente los más de 1.650 millones de productos Apple en todo el mundo fueron vulnerables al software espía de NSO desde marzo, sin embargo , Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, explicó que este tipo de software es utilizado “para atacar a individuos específicos”.

En julio de 2021, NSO Group ya había sido señalado por organizaciones de derechos humanos y defensa de la libertad de expresión, tras la revelación del documento “Proyecto Pegasus”, una investigación en la que se mostraba que el malware de esta compañía fue usado por varios gobiernos del mundo para espiar a periodistas, activistas y opositores, entre ellos las administraciones de Enrique Peña Nieto y Felipe Calderón. 

El descubrimiento del Citizen Lab fue realizado el pasado 7 de septiembre en el iphone de una activista saudí, quien pidió permanecer en el anonimato, lo que revela que NSO Group está permitiendo el uso de su malware para espiar a civiles. 

Citizen Lab tenía pruebas de que Pegasus era usado desde hace unos meses para hackear a periodistas de Al Jazeera, pero fue hasta este último ataque detectado que pudo acceder al código malicioso.