El Servicio Federal de Seguridad de Rusia (FSB) desenmascara una operación de ciberespionaje dirigida por Estados Unidos. En medio de las tensas relaciones entre ambas potencias, este conflicto adquiere una gran importancia al involucrar directamente a terceros, como las empresas Apple y Kaspersky Lab.
Redacción Perspectiva
El FSB acusa de manera contundente a la Agencia de Seguridad Nacional de Estados Unidos (NSA) de infectar miles de dispositivos de Apple con el objetivo de espiar a sus propietarios. Según el servicio de inteligencia ruso, entre las víctimas se encuentran miles de usuarios rusos y diplomáticos extranjeros que desempeñan funciones en Rusia y en países de la antigua Unión Soviética.
Sin embargo, en un giro inesperado, el descubrimiento de esta supuesta trama de ciberespionaje no proviene del FSB, sino de la empresa rusa de software de seguridad, Kaspersky Lab. Eugene Kaspersky, fundador y director general de la compañía, ha publicado un artículo en el que explica que el ataque se llevó a cabo a través de un mensaje no visible en el servicio de mensajería iMessage, que contenía un archivo adjunto diseñado para instalar el troyano Triangulation.
Según Kaspersky, este ataque no requiere ninguna acción por parte del usuario para instalar y ejecutar el troyano, ya que la infección se realiza de forma oculta y automatizada. El software malicioso tiene la capacidad de recopilar información privada del propietario del dispositivo y enviarla a un servidor, incluyendo grabaciones de voz, fotografías, coordenadas de geolocalización y otros datos privados.
Apple niega cualquier colaboración
Apple ha negado rotundamente cualquier colaboración con la NSA y ha afirmado que nunca ha introducido «puertas traseras» en sus productos para ningún gobierno. Kaspersky, por su parte, sostiene que los dispositivos de Apple son susceptibles a este tipo de ataques debido a la naturaleza cerrada de iOS.
Para complicar aún más la situación, Igor Kuznetsov, investigador de Kaspersky, ha declarado que la compañía ha detectado un tráfico anómalo en su red corporativa desde principios de 2023, lo que sugiere que este ataque podría estar en curso desde hace varios meses e incluso desde 2019. Sin embargo, es difícil atribuirlo a una organización en particular y se requiere una demostración fehaciente de esta amenaza.
