Software espía que infecta iPhone sin dar clic en un enlace

Su nombre es 'zero-click exploit' y hace referencia a software que no necesita ni siquiera de un clic para ser desplegado y, en el caso de malware, infectar un dispositivo. Microsoft encontró un software espía de ese tipo que fue creado específicamente para iPhone por parte de una empresa israelí de nombre QuaDream, en un caso que resuena al longevo referente de Pegasus y NSO Group.

El software espía habría sido utilizado en iOS 14 y todo apunta a que se habría vendido a diez países distintos, México incluido en la lista. QuaDream parece tener empresas terceras que comercializan sus productos en Bulgaria, Chequia, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos, Uzbekistán y México, según la investigación en la que también participó Citizen Lab.

Pistas a lo largo de los años

El nombre oficial del software es DEV-0196 y los analistas de Microsoft Threat Intelligence consideran que, como Pegasus, es un malware que se vende exclusivamente a gobiernos. 

Aunque no hay mucha evidencia de la empresa en redes, un reporte de diciembre de 2022 de Meta incluye la eliminación de 250 cuentas asociadas a la compañía. La razón fue que QuaDream "probaba su capacidad para explotar dispositivos móviles iOS y Android para filtrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video, audio y geolocalización".

México, es bien sabido, tiene ya problemas con malware espía. Tres casos de infección fueron corroborados en 2022 por Citizen Lab, incluyendo el del activista Raymundo Ramos. Una filtración de Guacamaya Leaks arrojó que SEDENA tiene un departamento involucrado en el despliegue de Pegasus, aunque luego el presidente rechazó tajantemente que ejército usará malware espía para espiar a ciudadanos.

En aquel entonces el presidente dijo que se trataba de "acciones de inteligencia", pero reconoció no saber muy bien qué es Pegasus.

Apple, que en su momento alertó directamente con una notificación al activista Raymundo Ramos por el posible despliegue de malware espía en su contra, ha arreglado las vulnerabilidades que aprovechó en su momento DEV-0196. Un portavoz dijo que no hay evidencia de que el software haya sido usado desde 2021, con la entrada en uso de iOS 14.8, según la declaración que es retomada por The Washington Post.

La verificación de Microsoft y Citizen Lab llegan a corroborar un reporte exclusivo de Reuters que, en febrero de 2022, alertó ya sobre una empresa israelí al estilo de NSO Group que creó el software espía que fue utilizado repetidamente para infectar varios dispositivos iPhone. En ese entonces, cinco fuentes le dijeron a la agencia de noticias que el diseño de DEV-0196 tenía una estructura similar a Pegasus.

Por ahora es imposible saber si NSO Group o QuadDream trabajan en nuevo software para encontrar vulnerabilidades en dispositivos iPhone, aunque una fuente que presuntamente trabajo en la industria spyware le dijo a Techcrunch que QuaDream ha cerrado su división de Android y continúa enfocándose en crear malware para iOS.