{"id":858776,"date":"2023-10-27T15:54:32","date_gmt":"2023-10-27T15:54:32","guid":{"rendered":"https:\/\/magazineoffice.com\/experto-en-seguridad-el-modo-de-bloqueo-de-apple-aun-vence-al-software-espia-comercial\/"},"modified":"2023-10-27T15:54:36","modified_gmt":"2023-10-27T15:54:36","slug":"experto-en-seguridad-el-modo-de-bloqueo-de-apple-aun-vence-al-software-espia-comercial","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/experto-en-seguridad-el-modo-de-bloqueo-de-apple-aun-vence-al-software-espia-comercial\/","title":{"rendered":"Experto en seguridad: el modo de bloqueo de Apple a\u00fan vence al software esp\u00eda comercial"},"content":{"rendered":"
\n<\/p>\n
No hay muchos trabajos f\u00e1ciles en seguridad de la informaci\u00f3n, pero proteger a las personas contra los ataques de los estados-naci\u00f3n es el m\u00e1s dif\u00edcil de todos. Y, sin embargo, la investigadora de seguridad Runa Sandvik no parec\u00eda desesperada durante una charla en una conferencia sobre la amenaza de que las agencias de inteligencia ataquen con software esp\u00eda comercial a periodistas, activistas y pol\u00edticos de la oposici\u00f3n.<\/p>\n
Una raz\u00f3n: el modo de bloqueo que Apple envi\u00f3 con iOS 16 todav\u00eda parece bloquear los peores tipos de software esp\u00eda comercial. <\/p>\n
\u00abNo tengo conocimiento de ning\u00fan compromiso de un dispositivo que utilice el modo de bloqueo hoy\u00bb, dijo Sandvik en el discurso de apertura de la conferencia ATT&CKcon de Mitre Corp. en Virginia. \u00abEs la mejor defensa que tenemos hoy para Pegasus y Predator\u00bb.<\/p>\n
Pegasus es el nombre del notorio software esp\u00eda para Android e iOS desarrollado por NSO Group, una empresa israel\u00ed que ha generado un desprecio generalizado por vender esta herramienta a reg\u00edmenes tan opresivos como Arabia Saudita; Predator, una herramienta de software esp\u00eda con capacidades similares, es obra de Cytrox, una empresa con operaciones en Israel y Hungr\u00eda. <\/p>\n
(Los informes han revelado que agencias gubernamentales de EE. UU., como la Administraci\u00f3n de Control de Drogas y el FBI, hab\u00edan considerado y luego rechazado el uso de Pegasus en 2021. M\u00e1s recientemente, el gobierno ha incluido a NSO, Cytrox y otros desarrolladores comerciales de software esp\u00eda en listas de bloqueo de exportaci\u00f3n, y en En marzo, una orden ejecutiva de la administraci\u00f3n Biden prohibi\u00f3 la mayor parte del uso gubernamental de estas herramientas). <\/p>\n
Tanto Pegasus como Predator han podido infectar tel\u00e9fonos espec\u00edficos sin ninguna acci\u00f3n por parte del usuario, lo que se llama un ataque de \u00abclic cero\u00bb. Sandvik, fundador de la consultora de seguridad Granitt y con experiencia que incluye ayudar a desarrollar la red de anonimato Tor y piratear un rifle \u00abinteligente\u00bb, describi\u00f3 algunos casos especialmente espeluznantes.<\/p>\n
<\/p>\n
\nSandvik muestra parte de su base de datos de v\u00edctimas de software esp\u00eda comercial. (Cr\u00e9dito: Rob Pegoraro)<\/small>\n<\/p>\n
En uno, New York Times<\/em> El periodista Ben Hubbard recibi\u00f3 un mensaje de WhatsApp en junio de 2018 pidi\u00e9ndole que cubriera una protesta frente a la embajada de Arabia Saudita en Washington. Si hubiera seguido el enlace de ese mensaje, habr\u00eda enviado a Pegasus a su tel\u00e9fono. Una investigaci\u00f3n posterior realizada por Citizen Lab, un proyecto alojado en la Universidad de Toronto, estableci\u00f3 que el tel\u00e9fono de Hubbard hab\u00eda sido pirateado sin hacer clic en 2020 y 2021. <\/p>\n