Emiratos Árabes Unidos (UAE) usó una herramienta de espionaje llamada "Karma" para acceder a los iPhone de activistas, diplomáticos y líderes contrarios al regimen, según revela una exclusiva de la agencia Reuters. "Karma", dicen, ha sido utilizada por una unidad de operaciones cibernéticas ofensivas en Abu Dhabi compuesta por funcionarios de seguridad de UAE y ex agentes de inteligencia estadounidense que ahora trabajaban para los Emiratos.
Aparentemente, "Karma" se ha estado utilizando desde 2016 y algunos de sus objetivos han sido el Emir de Qatar y Tawakkol Karman de Yemen, ganadora del Premio Nobel de la Paz y una de las líderes durante la Primavera Árabe. Las fuentes citadas son cinco ex agentes y unos documentos revisados por Reuters.
Usada para obtener fotos y ubicaciones
Las fuentes de Reuters describen a "Karma" como una "herramienta que puede ofrecer acceso a los iPhone simplemente añadiendo un número de teléfono o una cuenta de correo a un sistema automatizado". Para infectar un dispositivo bastaba con enviar un mensaje de texto al teléfono de la víctima, no era necesario ni que esta pulsase un enlace. Por desgracia, no se ha podido determinar qué vulnerabilidad explotaba exactamente, aunque creen que tenía que ver con un fallo en iMessage.
Lo que sí se sabe es que "Karma" no funcionaba con dispositivos Android y que no era capaz de interceptar llamadas. Sin embargo, sí podía usarse para obtener imágenes, correos electrónicos, mensajes de texto y la ubicación de los iPhone. Se desconoce si el malware sigue en uso actualmente, aunque las fuentes de Reuters dicen que las actualizaciones recientes de iOS han hecho que "Karma" sea "mucho menos efectivo".
Por otro lado, dicen que no fue una herramienta desarrollada por los UAE, sino que fue adquirida a un proveedor externo. Según Reuters, que cita a Michael Daniel, encargado de Ciberseguridad de la Casa Blanca durante el gobierno de Obama, "se cree que solo unas 10 naciones, como Rusia, China y Estados Unidos y sus aliados más cercanos, son capaces de desarrollar tales armas". Aun así, no se ha podido obtener el origen.
De acuerdo a la agencia, la unidad operativa encargada de "Karma" lo habría usado para "piratear con éxito las cuentas de cientos de figuras políticas y activisitas de Medio Oriente en toda la región y, en algunos casos, en Europa", aunque no dan detalles de objetivos europeos concretos. Cabe destacar que ni el gobierno de los Emiratos Árabes Unidos, ni Apple ni la Agencia de Seguridad Nacional estadounidense han querido hacer comentarios y responder a las preguntas de Reuters.
Vía | Reuters
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario