Redacción 5 febrero, 2019
Karma, la herramienta que vulnera a los iPhone
Karma, la herramienta que vulnera a los iPhone
Karma, la herramienta que vulnera a los iPhone

Como extraído de una película de acción, se reveló que los iPhone de ciertas personalidades políticas y gubernamentales destacadas en todo el mundo han sido hackeados por ex oficiales de inteligencia estadounidenses que ahora trabajan para el gobierno de los Emiratos Árabes Unidos.

Entre las víctimas destacadas, usuarios de iPhone, a las que se apuntó esta ola de vulneración se encuentran el ex viceprimer ministro turco, Mehmet Şimşek, el emir de Qatar, el jeque Tamim bin Hamad al-Thani, y Tawakkol Karman, destacado noble yemení.

No obstante, estos son solo algunos de los nombres, mientras que los ciberterroristas lograron infiltrarse en los teléfonos de cientos de diplomáticos, activistas y funcionarios.

Un informante aseguró a Reuters que este tipo de ataque cibernético es extremadamente “perturbador” y “espantoso”.

Karma, un vector apuntado a iPhone

Reuters informó que los ex funcionarios de inteligencia de EE. UU. usan Karma como herramienta de ataque, la cual les facilitó el trabajo para vulnerar los teléfonos y acceder a correos electrónicos, imágenes, mensajes de texto, información relacionada con la ubicación y contraseñas de sus objetivos.

La campaña comenzó a principios de 2016 y en total participaron cinco ex agentes de inteligencia de EE. UU.

La unidad de operaciones cibernéticas en los Emiratos Árabes Unidos tiene su sede en Abu Dhabi y ha sido denominada con el nombre clave Project Raven.

La unidad está formada por funcionarios de la agencia de seguridad árabe DarkMatter y algunos ex agentes de inteligencia de los Estados Unidos que prestan servicio en la inteligencia de los Emiratos Árabes Unidos por contrato.

Proyecto Raven

Según algunos oficiales que anteriormente formaban parte del Proyecto Raven, Karma es una herramienta multitarea que permite a los espías cibernéticos acceder a iPhones de forma remota mediante la carga de números de teléfono o identificaciones de correo electrónico “en un sistema de identificación automática”.

Como todos sabemos, Karma no es una herramienta muy sofisticada y tiene sus restricciones, ya que no puede comprometer los dispositivos Android y tampoco puede interceptar llamadas telefónicas.

Pero,  para vulnerar iPhones, es una herramienta potente, ya que no necesita que un usuario específico haga clic en una URL enviada al iPhone, lo que suele ser la norma en muchos ataques.

Aparentemente el gobierno de los Emiratos Árabes Unidos compró Karma a un proveedor extranjero y lo entregó al equipo para llevar a cabo operaciones de espionaje en importantes figuras políticas.

Cuando los espías creen que es Navidad

El gobierno de los Emiratos Árabes, estaba muy entusiasmado con las capacidades de Karma.

Karma fue capaz de explotar cientos de iPhones al mismo tiempo y tales herramientas solo pueden ser desarrolladas por un puñado de naciones, incluidas China, Rusia y los Estados Unidos.

Funcionó explotando una falla en la aplicación iMessages que permite que el malware infecte el teléfono incluso si el usuario no estaba usando la aplicación.

Para infectar el teléfono móvil, el pirata informático solo tenía que enviar un mensaje de texto al teléfono de destino y, sin ninguna acción por parte del destinatario del mensaje, el teléfono fue vulnerado.

Todo llega a su fin, nada es para siempre

A finales de 2017 la operación tuvo un final abrupto, Apple hizo las correcciones de seguridad necesarias para el software de iOS, haciendo que Karma no sea efectivo en las versiones más nuevas de iPhones.

Se afirma que el Proyecto Raven fue un esfuerzo de colaboración entre Arabia Saudita y los Emiratos Árabes Unidos y ambos países aliados contra Turquía y Qatar por su apoyo al Grupo Islámico de Hermandad Musulmana.

Tanto Arabia Saudita como los gobiernos de los Emiratos Árabes Unidos se han referido al grupo como una organización terrorista.

El objetivo principal de los agentes que trabajan en el marco del Proyecto Raven era identificar y destruir redes de la Hermandad Musulmana en los Emiratos Árabes Unidos.

 

Por Marcelo Lozano – General Publisher IT CONNECT

A %d blogueros les gusta esto: