Implican a una firma estadounidense en el hackeo de iPhones

Al parecer, un laboratorio estadounidense de I + D que desarrolla explotaciones para iOS y las vende al gobierno de su propio país ha ayudado a tres antiguos miembros de los servicios de inteligencia de Estados Unidos a crear una herramienta de espionaje, mediante el suministro de la tecnología necesaria a los Emiratos Árabes Unidos.

MIT Technology Review informa de que Accuvant, la citada firma de I + D, ha estado involucrada en la venta de una explotación para iOS a los Emiratos Árabes Unidos por valor de 1,3 millones de dólares (aproximadamente 1,1 millones de euros) . En la actualidad, dicha firma pertenece a Optiv, que por ahora no se halla bajo investigación.

Ver más: Los tres puntos más débiles en la ciberseguridad de una compañía

Los tres exmiembros de los servicios de inteligencia de Estados Unidos han acordado pagar multas por un total de 1,6 millones de dólares (unos 1,4 millones de euros) en un acuerdo extrajudicial, por haber contribuido a la creación de sistemas de hackeo de iPhones para una empresa de Emiratos Árabes Unidos.

En una declaración del 14 de setiembre, el Departamento de Justicia estadounidense califica a los tres individuos como “hackers de alquiler” y explica que crearon un sistema llamado Karma, que ha accedido a los servidores de una firma estadounidense a fin de “obtener acceso remoto y no autorizado a las decenas de millones de smartphones y dispositivos móviles ”que funcionan con iOS.

El Departamento de Justicia considera que Karma es un “hackeo de cero clics”, lo que significa que el propietario del iPhone atacado no tiene que abrir, descargar ni hacer clic en ningún elemento para activar el software.

Ver más: 7 hábitos de los operadores de ciberseguridad altamente eficientes

Así mismo, el Departamento de Justicia ha informado de que Karma se modificó en 2017 en respuesta a una actualización de iOS, lo que significa que los dispositivos que funcionan con versiones anteriores del sistema operativo todavía son vulnerables.

Mark Lesko, fiscal general adjunto en funciones de la División de Seguridad Nacional del Departamento de Justicia, ha explicado que una de las actividades delictivas de las tres personas implicadas consistió en crear un sistema para obtener acceso no autorizado a los dispositivos y ofrecer servicios en materia de defensa a una firma no estadounidense sin la licencia preceptiva en tales casos.