Especialistas en ciberseguridad descubrieron un sofisticado ataque informático que aprovechó una brecha en los iPhone que permitió espiar a decenas de periodistas. En concreto, la falla se encontró en el mensajero de Apple, iMessage, vulnerabilidad que pudo haber sido explotada a lo largo de un año completo pero que ya no está activa en iOS 14, la versión más reciente del sistema operativo de esos smartphones.

Según señalaron los expertos de la firma Citizen Lab, han sido 36 las víctimas del espionaje en sus dispositivos, en su mayoría periodistas de la cadena Al Jazeera, originaria de Catar y una de las principales de Medio Oriente. El ataque es del tipo “cero clic” ya que no requiere interacción por parte del usuario y, en tanto, actúa en forma totalmente silenciosa.

De acuerdo a The Guardian, por medio de este error de seguridad los atacantes habrían accedido a contraseñas, audios tomados del micrófono de los iPhone e incluso habrían tomado fotografías con la cámara de los dispositivos vulnerados.

Los reportes indican que las motivaciones exactas del ataque y espionaje no están claras, aunque “hubo cuatro operadores que parecen tener orígenes en Arabia Saudita y los Emiratos Árabes y, al menos en dos casos, actuaron en nombre de los respectivos gobiernos”, dicen las fuentes. Algunas de las víctimas de espionaje señalaron que podrían haber sido objetivo de los atacantes (y de quienes financiaron esas acciones) debido a vínculos con críticos a los gobiernos y con activistas, además de por la defensa de los derechos de la mujer.

Los expertos en seguridad informática subrayaron en Twitter que una de las características más relevantes de ese ataque fue su carácter silencioso, sin que el usuario espiado se percate de esa acción.

Desde Apple indicaron que no pueden verificar de forma independiente el trabajo de Citizen Lab, pero que el ataque fue “altamente dirigido”. Además, en referencia a que la vulnerabilidad no se encuentra en iOS 14, notaron que siempre recomiendan a los usuarios a instalar la última versión de iOS.

Más allá de que la actualización pone barreras a la falla de seguridad (y en consecuencia a la posibilidad de espionaje), las fuentes indican que en algunos países todavía se estaría abusando de las herramientas que propician esas acciones para seguir a críticos y disidentes. “El daño ya está hecho: ahora hay muchos periodistas y activistas que se preguntan si sus teléfonos son seguros”.