Un “zero-click exploit” es un tipo de software que no requiere de un clic para ser desplegado, y en el caso de malware, puede infectar un dispositivo sin necesidad de la interacción del usuario. Recientemente, Microsoft descubrió un programa espía de este tipo, diseñado específicamente para iPhone por una empresa israelí llamada QuaDream. Este caso recuerda al infame Pegasus y al grupo NSO.
Se cree que este malware se usó en iOS 14 y se vendió a diez países diferentes, incluyendo México. Según la investigación realizada por Citizen Lab, QuaDream tiene empresas terceras que comercializan sus productos en varios países, incluyendo Bulgaria, Chequia, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos, Uzbekistán y México.
El nombre oficial del software es DEV-0196 y los analistas de Microsoft Threat Intelligence lo consideran un malware exclusivo para gobiernos, como Pegasus. Aunque hay poca evidencia de la empresa en las redes sociales, un informe de Meta de diciembre de 2022 incluye la eliminación de 250 cuentas asociadas a la compañía. QuaDream estaba probando su capacidad para explotar dispositivos móviles iOS y Android para filtrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video, audio y geolocalización.
En México, se han confirmado tres casos de infección por malware espía en 2022, incluyendo el del activista Raymundo Ramos. Una filtración de Guacamaya Leaks reveló que el departamento de la SEDENA está involucrado en el despliegue de Pegasus, aunque el presidente negó que el ejército use malware espía para espiar a los ciudadanos.
Apple ha solucionado las vulnerabilidades de DEV-0196 que fueron explotadas. Un portavoz de la empresa dijo que no había evidencia de que el software se haya utilizado desde 2021, con la entrada en uso de iOS 14.8, según una declaración que recoge The Washington Post.
La verificación de Microsoft y Citizen Lab confirma un informe exclusivo de Reuters de febrero de 2022, que alertó sobre una empresa israelí que creó un software espía utilizado repetidamente para infectar varios dispositivos iPhone. En ese momento, cinco fuentes dijeron a la agencia de noticias que el diseño de DEV-0196 tenía una estructura similar a Pegasus.
No se sabe si NSO Group o QuaDream están trabajando en nuevos programas para encontrar vulnerabilidades en dispositivos iPhone. Sin embargo, según una fuente que presuntamente trabajó en la industria del spyware, QuaDream ha cerrado su división de Android y sigue creando malware para iOS.
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.