El Citizen Lab de la Universidad de Toronto ha descubierto un spyware con capacidades similares a las del Pegasus de NSO Group, que ha sido utilizado para atacar a más de cinco víctimas, incluyendo periodistas, figuras políticas y empleados de ONG. Citizen Lab no ha revelado la identidad de las víctimas, pero afirma que estaban ubicadas en diferentes regiones, incluyendo Norteamérica, Asia Central, Europa, el sudeste asiático y Medio Oriente. El programa espía, conocido como Reign y fabricado por la empresa israelí QuaDream, infectó los teléfonos de algunas víctimas enviando una invitación de calendario de iCloud a los usuarios móviles de los operadores del software espía.
Según los primeros reportes de dicho evento, las víctimas de este suceso, ni siquiera se enteraron fueron porque la invitaciones se enviaron para eventos registrados en el pasado, lo cual hizo que todo este proceso fuera invisble para los usuarios. Este tipo de ataque se le conoce como “clic cero” debido a que los usuarios del dispositivo móvil no tienen que seleccionar ningún enlaces malicioso.
Te podría interesar: TORTÚRA Y DETENCIÓN ILEGAL
El spyware Reign no requiere que el usuario haga clic en ningún enlace malicioso ni realice ninguna acción para ser infectado, lo que lo hace invisible para los objetivos de la piratería. Según el informe de Citizen Lab, los clientes de Reign pueden grabar conversaciones que ocurren cerca del teléfono, leer mensajes en aplicaciones cifradas, escuchar conversaciones telefónicas y rastrear la ubicación del usuario. Los ataques detectados ocurrieron entre 2019 y 2021 y las víctimas no fueron notificadas de las invitaciones del calendario porque se enviaron para eventos registrados en el pasado.
El informe destaca que, incluso cuando NSO Group se ha enfrentado a un intenso escrutinio y ha sido incluido en la lista negra por la administración de Biden, la amenaza planteada por piratería similar sigue proliferando. QuaDream comercializa la herramienta de piratería con el nombre de Reign, y los ataques fueron detectados en diferentes países, incluyendo México, Bulgaria, República Checa, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos y Uzbekistán.
