Spyware Reign: el nuevo Pegasus dirigido a periodistas y figuras políticas

El spyware Reign, creado por la empresa israelí QuaDream, pone en peligro la seguridad de dispositivos móviles como el Pegasus de NSO Group

Investigadores del Citizen Lab de la Universidad de Toronto han advertido sobre la aparición de un nuevo y desconocido spyware con capacidades de hackeo similares al Pegasus de NSO Group, que ya ha sido utilizado por clientes para atacar a periodistas, figuras políticas de oposición y empleados de ONG.

Ataques «zero-click» a través de invitaciones de calendario en iCloud

El spyware, creado por la empresa israelí QuaDream, infecta los teléfonos de sus víctimas enviándoles una invitación de calendario de iCloud a través de los operadores del spyware, que probablemente sean clientes gubernamentales. Estos ataques son conocidos como «zero-click», ya que los usuarios no necesitan hacer clic en enlaces maliciosos ni realizar ninguna acción para ser infectados.

Reign: el potente spyware de QuaDream

Según el informe de Citizen Lab, QuaDream comercializa la herramienta de hackeo bajo el nombre de Reign. Los ataques descubiertos tuvieron lugar entre 2019 y 2021. A pesar de la intensa vigilancia y restricciones impuestas a NSO Group, la amenaza que representan herramientas de hackeo similares y altamente sofisticadas sigue en aumento.

Capacidades de Reign: espionaje y acceso a cuentas de iCloud

Al igual que Pegasus, un teléfono infectado con Reign permite a los clientes de QuaDream grabar conversaciones cercanas al dispositivo, leer mensajes en aplicaciones encriptadas, escuchar llamadas telefónicas y rastrear la ubicación del usuario. Además, Reign puede generar códigos de autenticación de dos factores en un iPhone para infiltrarse en la cuenta de iCloud del usuario, permitiendo al operador del spyware extraer datos directamente de la nube.

Un nuevo golpe a la seguridad de Apple

Estas revelaciones representan otro revés para Apple, que ha promocionado sus características de seguridad como las mejores del mundo. Ahora, Reign parece ser una nueva y potente amenaza para la integridad de los teléfonos móviles de la compañía. Apple afirma que está «mejorando constantemente la seguridad de iOS» y que no hay indicios de que el exploit de QuaDream haya sido utilizado desde 2021.

Víctimas y operadores del spyware

Citizen Lab no menciona a las personas que han sido atacadas por clientes que utilizan Reign. Sin embargo, señala que más de cinco víctimas, incluidos periodistas, figuras políticas de oposición y empleados de ONG, se encuentran en América del Norte, Asia Central, Sudeste Asiático, Europa y Oriente Medio. Además, han detectado ubicaciones de operadores del spyware en Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumanía, Singapur, Emiratos Árabes Unidos y Uzbekistán.