El mundo del ciberespionaje ha experimentado un aumento en la sofisticación y complejidad de sus herramientas. Un claro ejemplo de esto es el reciente descubrimiento de un grupo de espías mercenarios israelíes que han atacado iPhones mediante invitaciones maliciosas a eventos de calendario. La empresa QuaDream, responsable de la creación de estas herramientas, ha sido identificada como la responsable de estos ataques, según informes de Microsoft y Citizen Lab.
QuaDream, una empresa en la sombra
QuaDream es una compañía israelí especializada en la creación de herramientas de ciberespionaje, en particular en el desarrollo de exploits de «cero clic» para iPhones, los cuales no requieren que el usuario haga clic en enlaces maliciosos. A pesar de su baja notoriedad, la empresa ha vendido sus productos a países como Arabia Saudita, Ghana, Emiratos Árabes Unidos, Uzbekistán y Singapur.
Tácticas de ataque: Invitaciones de calendario maliciosas
Los hackers gubernamentales equipados con exploits de QuaDream emplearon invitaciones maliciosas a eventos de calendario para distribuir el malware en iPhones, tal y como informan en TC. Estas invitaciones, con fechas pasadas, no generaban notificaciones en el teléfono, haciéndolas prácticamente invisibles para el objetivo.
Citizen Lab identificó a más de cinco víctimas cuyos iPhones fueron atacados, aunque no se han revelado sus nombres. Entre ellos se encuentran trabajadores de ONGs, periodistas y figuras políticas de oposición.
Funcionalidades del malware
El malware desarrollado por QuaDream tiene la capacidad de grabar llamadas telefónicas, grabar audio mediante el micrófono del dispositivo, tomar fotografías, robar archivos, rastrear la ubicación de la persona y eliminar rastros forenses de su propia existencia.
El impacto del ciberespionaje en el mundo
El descubrimiento del malware de QuaDream demuestra una vez más que la industria del ciberespionaje no se limita a un pequeño grupo de empresas conocidas, como Hacking Team y FinFisher, sino que hay muchas otras empresas operando en la sombra. Estos grupos de ciberespías mercenarios representan una amenaza creciente para la democracia y los derechos humanos en todo el mundo.
El papel de la industria tecnológica en la construcción y mantenimiento del ciberespacio implica una gran responsabilidad. Es necesario tomar medidas enérgicas contra estas amenazas antes de que la situación se agrave y escape al control de la propia industria. La lucha contra el ciberespionaje no solo debe centrarse en atacar a empresas individuales, sino también en crear estrategias que permitan controlar y limitar el alcance de la industria en su conjunto.
El caso de QuaDream es un recordatorio de que, en un mundo cada vez más conectado, las amenazas a nuestra privacidad y seguridad están en constante evolución.