Ya vimos cómo de preocupante era la vulnerabilidad de iOS que permitió a NSO Group utilizar su malware Pegasus para fines de espionaje, algo que ha repercutido incluso en la política española. Y si querías caldo... ahora Reuters ha descubierto otra empresa que se aprovechó de esa misma vulnerabilidad para espiar a miembros de gobiernos.

Esa empresa se llama QuaDream, la fundó un exmilitar de Israel en 2016 y como comentan nuestros compañeros de Xataka tiene como objetivo el mismo espionaje gubernamental que NSO Group. Su arma para aprovechar la vulnerabilidad ForcedEntry era REIGN, y con ella buscaban guardarse comunicaciones del iPhone de la víctima.

Una videollamada bastaba para convertir a políticos en víctimas

REIGN era capaz de guardarse correos electrónicos y mensajes de Telegram, WhatsApp o Signal entre otros. Además también podía copiarse contactos, fotografías o mensajes SMS de los iPhone; y por un pago extra se podían llegar a grabar las llamadas telefónicas o activar la cámara y el micrófono para grabar a la víctima en tiempo real. Según Reuters, la tarifa de REIGN era de 2,2 millones de dólares para poder atacar 50 móviles por año.

La fuente aporta una lista de países que habrían pagado por los servicios de QuaDream, entre ellos México, Arabia Saudí, Indonesia o Singapur. Algunos de esos países también figuraban entre los clientes de NSO Group.

En Applesfera

Cómo comprobar si tu iPhone …