Redacción NM
Más de una docena de altos funcionarios gubernamentales y militares de Indonesia fueron atacados el año pasado con software espía diseñado por una empresa de vigilancia israelí, según nueve personas con conocimiento del asunto.
Seis de los individuos dijeron a Reuters que ellos mismos fueron atacados.
Los objetivos incluían al ministro jefe de Economía, Airlangga Hartarto, personal militar de alto rango, dos diplomáticos regionales y asesores de los ministerios de defensa y relaciones exteriores de Indonesia, según las personas.
Seis de los funcionarios y asesores indonesios señalados dijeron a Reuters que recibieron un mensaje de correo electrónico de Apple Inc en noviembre de 2021 que les decía que Apple creía que los funcionarios estaban siendo «atacados por atacantes patrocinados por el estado».
Apple no ha revelado las identidades o el número de usuarios objetivo. La compañía se negó a comentar para esta historia.
Apple y los investigadores de seguridad han dicho que los destinatarios de las advertencias fueron atacados mediante ForcedEntry, un software avanzado que ha sido utilizado por el proveedor israelí de vigilancia cibernética NSO Group para ayudar a las agencias de espionaje extranjeras a tomar el control de los iPhones de forma remota e invisible. Otra firma cibernética israelí, QuaDream, ha desarrollado una herramienta de piratería casi idéntica, informó Reuters.
Reuters no pudo determinar quién fabricó o usó el spyware para atacar a los funcionarios indonesios, si los intentos fueron exitosos y, de ser así, qué podrían haber obtenido los piratas informáticos.
El intento de apuntar a funcionarios indonesios, que no se había informado anteriormente, es uno de los casos más grandes vistos hasta ahora del uso del software contra el personal del gobierno, el ejército y el ministerio de defensa, según expertos en seguridad cibernética.
Los portavoces del gobierno de Indonesia, el ejército de Indonesia, el Ministerio de Defensa de Indonesia y la Agencia Cibernética y Cripto de Indonesia (BSSN) no respondieron a las solicitudes de comentarios y preguntas enviadas por correo electrónico.
Un portavoz del Ministerio de Relaciones Exteriores dijo que desconocían el caso y remitió a Reuters a BSSN.
Alia Karenina, portavoz del ministerio de Airlangga, dijo que el ministro, uno de los principales aliados del presidente de Indonesia, Joko Widodo, no recibió ninguna notificación de Apple sobre el intento de pirateo en su cuenta de correo electrónico oficial.
Ella dijo que el ministro no ha instalado su correo electrónico oficial en su teléfono personal y usa múltiples dispositivos móviles. Alia no respondió a las preguntas sobre si otros correos electrónicos utilizados por Airlangga recibieron una advertencia de Apple.
El uso de ForcedEntry, que explota una falla en los iPhones a través de una nueva técnica de piratería que no requiere interacciones del usuario, fue hecho público por el regulador de seguridad cibernética Citizen Lab en septiembre de 2021. Los investigadores de seguridad de Google lo describieron como el ataque de piratería «técnicamente más sofisticado» que tuvieron. nunca visto, en una publicación de blog de la compañía publicada en diciembre.
Apple reparó la vulnerabilidad en septiembre del año pasado y en noviembre comenzó a enviar mensajes de notificación a lo que llamó un «pequeño número de usuarios que descubrió que podrían haber sido atacados».
En respuesta a las preguntas de Reuters, un portavoz de NSO negó que el software de la compañía estuviera involucrado en el ataque a funcionarios indonesios y lo descartó como «contractual y tecnológicamente imposible», sin especificar por qué. La empresa, que no revela la identidad de sus clientes, dice que vende sus productos solo a entidades gubernamentales «examinadas y legítimas».
QuaDream no respondió a las solicitudes de comentarios.
Además de los seis funcionarios y asesores que dijeron a Reuters que estaban en el punto de mira, un director de una empresa estatal indonesia que proporciona armas al ejército indonesio recibió el mismo mensaje de Apple, según dos personas con conocimiento del asunto. Las personas pidieron no ser identificadas debido a lo delicado del asunto. El director de la compañía no respondió a las solicitudes de comentarios.
A las pocas semanas de la notificación de Apple en noviembre del año pasado, el gobierno de EE. UU. agregó a NSO a la «lista de entidades» del Departamento de Comercio, lo que dificulta que las empresas estadounidenses hagan negocios con él, luego de determinar que se había utilizado la tecnología de piratería telefónica de la empresa. por gobiernos extranjeros para «atacar maliciosamente» a disidentes políticos en todo el mundo.
