icon

Arabia Saudí y Emiratos utilizaron software israelí para hackear a periodistas de Al Jazeera

Los investigadores de Citizen Lab, de la Universidad de Toronto, publicaron un informe detallando cómo el software espía Pegasus de NSO Group infectó los teléfonos móviles de 36 periodistas, productores, presentadores y ejecutivos de la red de medios que tiene su sede en Qatar, al Jazeera. El organismo de control de la ciberseguridad atribuyó el ataque sin precedentes a Arabia Saudita y Emiratos Árabes Unidos. Al confirmar la piratería, Tamer Almisshal, periodista de investigación de Al Jazeera Arabic, dijo que se inició una investigación después de que se recibieron amenazas de muerte en un teléfono que se utilizó para llamar a los ministerios de los Emiratos Árabes Unidos para obtener una historia.

NSO Group Technologies es una empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia fundada en 2010 por Niv Carmi, Omri Lavie y Shalev Hulio. NSO Group se especializa en software para vigilancia que solo venden a gobiernos, entre ellos se encuentra el programa espía (spyware) Pegasus.


En julio y agosto de 2020, agentes del gobierno utilizaron el software espía Pegasus de NSO Group para piratear 36 teléfonos personales de periodistas, productores, presentadores y ejecutivos de Al Jazeera. El teléfono personal de un periodista de Al Araby TV, con sede en Londres, también fue pirateado.

Según los registros de los teléfonos comprometidos, creemos que los clientes de NSO Group también implementaron con éxito KISMET o un 'exploit de día cero con cero clic' entre octubre y diciembre de 2019.

Los periodistas fueron pirateados por 4 operadores de Pegasus, incluido un operador MONARCHY que atribuimos a Arabia Saudita, y un operador SNEAKY KESTREL que atribuimos a los Emiratos Árabes Unidos.

No creemos que KISMET funcione contra iOS 14 y superior, lo que incluye nuevas protecciones de seguridad. Todos los propietarios de dispositivos iOS deben actualizar inmediatamente a la última versión del sistema operativo.

Dado el alcance global de la base de clientes de NSO Group y la aparente vulnerabilidad de casi todos los dispositivos iPhone antes de la actualización de iOS 14, sospechamos que las infecciones que observamos fueron una fracción minúscula del total de ataques que aprovecharon este exploit.

La infraestructura utilizada en estos ataques incluyó servidores en Alemania, Francia, Reino Unido e Italia utilizando proveedores de nube Aruba, Choopa, CloudSigma y DigitalOcean.

Hemos compartido nuestros hallazgos con Apple y nos han confirmado que están investigando el problema.

El descubrimiento

“Amenazaron con convertirme en el nuevo Jamal Khashoggi”, dijo Tamer Almisshal, periodista de investigación de Al Jazeera Arabic, refiriéndose a las amenazas de muerte recibidas.

“En base a esto, entregamos el teléfono a Citizen Lab, quien descubrió que el teléfono fue pirateado por un software espía llamado Pegasus, que es desarrollado por NSO, una empresa israelí”, dijo Almisshal.

“Este hackeo se realizó mediante una técnica denominada de 'cero clic' en la que pueden acceder a las cámaras y rastrear el dispositivo. También encontraron que los operadores en los Emiratos Árabes Unidos y Arabia Saudita estaban detrás de esta piratería.

“Rastreamos el software espía durante 6 meses y descubrimos que al menos 36 empleados de Al Jazeera fueron pirateados. Han utilizado parte del contenido que robaron de los teléfonos para chantajear a los periodistas, publicando fotos privadas en Internet ”, agregó.

Arabia Saudita, Emiratos Árabes Unidos, Bahrein y Egipto impusieron un boicot diplomático, comercial y de viajes a Qatar en junio de 2017, acusando a Doha de apoyar el "terrorismo" y de tener vínculos con Irán que se consideraron demasiado estrechos.

Las naciones boicoteadoras emitieron 13 demandas, incluida la reducción de los lazos con su rival regional Irán, el cierre de una base militar turca en Qatar y el cierre de Al Jazeera Media Network.

Qatar ha prometido mantener sus políticas, negándose a cumplir con cualquier exigencia que socave su soberanía.

Mientras que la compañía con sede en Israel solía enviar un enlace malicioso a través de SMS, lo que dejaría evidencia de intentos de piratería, esta vez los ataques estaban infectando los teléfonos sin que los usuarios realizaran ninguna acción en lo que se llama un ataque de "cero clic".

NSO, empresa con sede en Israel, ya ha sido vinculada a gobiernos que explotan la tecnología para espiar a periodistas, abogados, activistas de derechos humanos y disidentes.

NSO se convirtió en el centro de atención cuando investigaciones anteriores de Citizen Lab revelaron a fines de 2018 que Omar Abdulaziz, un disidente saudita cercano al periodista asesinado Jamal Khashoggi, había infectado su teléfono con el software Pegasus de NSO.

Pegasus fue utilizado por las autoridades saudíes para espiar las comunicaciones de Abdulaziz con Khashoggi, quien fue asesinado y desmembrado en el consulado saudí en Estambul en octubre de 2018.

En referencia al hackeo de los teléfonos de los empleados de Al Jazeera, Almisshal dijo que era “un crimen contra el periodismo. Con base en este software espía, se ha arrestado, desaparecido o incluso asesinado a periodistas. Khashoggi es solo un ejemplo”.