Una herramienta de espionaje tan potente que podía acceder a los iPhone que se desee con tan sólo saber el número de teléfono. Los Emiratos Árabes Unidos han estado accediendo a fotos, mensajes, correos, ubicaciones y contraseñas de personas de interés gracias a ella, informa Reuters. En principio, más potente incluso que el malware Pegasus de hace unos años.
Acceso directo al iPhone sin que el usuario intervenga
Según un detallado informe publicado por Reuters, varios ex agentes de inteligencia del gobierno estadounidense desarrollaron esta nueva herramienta bajo el nombre de Karma. Fue diseñada para que el gobierno de Emiratos Árabes la utilizara para espiar de forma remota a diplomáticos, activistas y otros líderes políticos.
Lo interesante de esta herramienta de hackeo es que a diferencia de otras, no requiere de que la víctima pulse ningún enlace, descargue ningún archivo o haga cualquier acción para activarlo. Al parecer, el atacante sólo necesita conocer el número de teléfono, el correo o algún dato similar para ubicar el iPhone y acceder a él. La herramienta sólo funciona con teléfonos iPhone, curiosamente no afecta a los Android.
Los operativos [...] describieron a Karma como una herramienta que podía conceder acceso remotamente a los iPhone simplemente cargando números de teléfono o cuentas de correo electrónico en un sistema de segmentación automatizado. La herramienta tiene límites: no funciona en dispositivos Android y no intercepta llamadas telefónicas.
Si bien no puede interceptar llamadas telefónicas, sí que puede acceder a las fotografías, a los mensajes, a la ubicación o incluso a las contraseñas. Esto último es bastante grave, pues implica que se pueda acceder con dichas contraseñas directamente a las cuentas de las víctimas desde otro dispositivo.
Las actualizaciones de iOS en 2017 mermaron su efectividad
La fuente de Reuters indica que la herramienta se utilizó en 2016 y 2017. Posiblemente justo después de que Pegasus dejase de funcionar. ¿Y por qué sólo hasta 2017? Al parecer Apple publicó una serie de actualizaciones de seguridad para iOS que mermaron la efectividad de Karma, haciendo que prácticamente ya no se pueda acceder con dicha herramienta a los iPhone de forma remota. Eso sí, no se ha confirmado de forma oficial por nadie que esta herramienta ya no esté en uso o ya no sea efectiva.
Si bien Karma se estaba utilizando para acceder a información privada de diplomáticos, políticos y personas de interés para el gobierno de Emiratos Árabes, no significa que herramientas similares no se estén usando a nivel global. Por eso es tan importante actualizar los dispositivos a las últimas versiones del sistema operativo. A fin de cuentas, actualizar el sistema operativo es a día de hoy el mejor antivirus que puedes tener.
Vía | Reuters
Ver 20 comentarios