Estos periodistas investigaron a Peña Nieto y los atacaron con el software de espionaje que puso a Apple en alerta

Al menos dos periodistas mexicanos que participaron en una de las investigaciones que pusieron en jaque al presidente Enrique Peña Nieto fueron blanco de un intento de ataque cibernético extremadamente sofisticado con uno de los únicos softwares de espionaje que pudo vulnerar teléfonos iPhone.

El spyware, hasta ahora desconocido, causó que este jueves Apple publicara una actualización urgente para los aparatos, al mismo tiempo que expertos de seguridad anunciaban que lo habían detectado luego de ataques a un activista opositor en Emiratos Árabes Unidos. Los expertos dijeron que el probable autor de ese intento de hackeo era el gobierno emiratí, dado que es una técnica muy cara y que la empresa que la creó solo la ofrece a gobiernos.

Atacantes desconocidos usaron la misma herramienta contra los mexicanos Rafael Cabrera y Daniel Lizárraga, que recibieron mensajes con enlaces que hubieran instalado el spyware en sus teléfonos. Y un tercer periodista también podría haber sido blanco del intento de ciberataque.

El caso más documentado es el de Cabrera, uno de los periodistas de investigación del sitio mexicano Aristegui Noticias, que hace un año fue blanco del mismo tipo de ataque que el activista emiratí, según revelaron los expertos de la consultora Lookout y del Citizen Lab de la Universidad de Toronto, que bautizaron 'Trident' a la técnica de hackeo.

Cabrera reportó unos enlaces sospechosos que le llegaron al celular el 30 de agosto de 2015. Según los investigadores, estaban vinculados al mismo sistema de hackeo del que había sido blanco el emiratí Ahmed Mansur.

Su colega Daniel Lizárraga, que dejó el sitio hace tres meses, confirmó a Univision Noticias que también recibió mensajes similares luego que Aristegui Noticias publicó su investigación sobre la 'casa blanca' de la primera dama Angélica Rivera.

"Llegaban raros mensajes de texto –dijo por teléfono desde Ciudad de México– como si fueran de una agencia de noticias. El que más recuerdo era uno que decía: 'Presidencia' o 'Los Pinos demandará a autores de la casa blanca', cosa que no era cierta".

"Se me hacía muy raro y no lo abría en el teléfono. Lo mandaba a la computadora y lo abría a veces, pero la verdad es que no podría decirte que era espionaje. Hasta ahora me estoy enterando".

Cabrera no respondió de inmediato a un pedido de entrevista de Univision Noticias, pero dijo a un periodista del sitio McClatchyDC que otro periodista, Salvador Camarena, también recibió los enlaces. Lizárraga dijo que Camarena sí recibió mensajes de este tipo, pero no estaba seguro si eran los mismos.

Citizen Lab también reporta que un sitio anarquista mexicano denunció en enero "intimidación y amenazas" similares a activistas.

No está claro si Cabrera hizo clic en los enlaces. Hacerlo, según explicaron los investigadores, hubiera permitido que los hackers desbloquearan y accedieran al teléfono en forma remota para instalar un programa sofisticado. Este convierte al celular en "un espía digital en su bolsillo, capaz de usar la cámara y el micrófono del iPhone para espiar la actividad a su alrededor, grabar llamadas de WhatsApp y Viber, registrar los mensajes enviados por aplicaciones de chat y monitorear sus movimientos".

Los expertos no identificaron a los autores del hackeo, pero dijeron que éste ocurre gracias a una compañía israelí, NSO Group, que vende un producto de espionaje cibernético, Pegasus, exclusivamente a gobiernos. Los investigadores creen que Pegasus fue usado en el ataque 'Trident'.

La actualización que Apple envió este jueves a los s de iPhone bloquea 'Trident', al resolver las tres vulnerabilidades que descubrió NSO Group y que hasta ahora no eran conocidas.

Lookout y Citizen Lab elogiaron la seguridad del iPhone, pero Apple ya había advertido hace unos meses –durante su larga pelea con el FBI sobre el desbloqueo de un iPhone– que la carrera contra los hackers es una lucha constante. "Para protegernos, tenemos que seguir, no atrás de ellos, ¡adelante de ellos!", dijo a Univision Noticias el vicepresidente senior de Apple, Eddy Cue, en marzo. "Todos los días es una cosa que estamos tratando de hacer más y más segura".

Los presuntos mensajes a Cabrera del sitio de noticias UNO TV –desmentidos por un ejecutivo de esta empresa– fueron seguidos por otros, según Citizen Lab, que publicó estas imágenes:

"El cuarto mensaje es el más notorio, por contener provocaciones personales insultantes y sexuales, a diferencia de los otros mensajes", dijo Citizen Lab. "Cada uno de los mensajes contenía un enlace que hubiera llevado, según creemos, a la infección del iPhone con el software espía Pegasus, de NSO Group, a través del ataque Trident".

Estos ataques son muy caros y no cualquier actor puede pagar herramientas como Pegasus, escribió Mike Murray, investigador de Lookout. El año pasado una empresa pagó un millón de dólares por conocer una vulnerabilidad del sistema operativo del iPhone.

"El comprador probablemente tiene muchos fondos y una motivación específica –expuso–. El precio de mercado de Pegasus era de unos ocho millones de dólares por 300 licencias, por lo que no es probable que lo usen contra un móvil promedio, solo blancos que pueden ser considerados de alto valor".

Dado que el spyware Pegasus solo está disponible para gobiernos, Lizárraga no pareció sorprendido por la posibilidad de que las autoridades mexicanas puedan haber intentado espiarlo.

Recordó que, durante la investigación de la 'casa blanca' –que ganó el premio Gabriel García Márquez de Periodismo en 2015–, los integrantes del equipo no hablaban del tema por teléfono, solo en persona y en la calle. Tampoco se enviaban archivos por vía digital, los llevaban en memorias USB de una computadora a otra.

"Usábamos una serie de claves (...) –dice–. La casa blanca tenía un apodo: el 'caso Tepoztlán' o 'Caso Tepoz'. Hacíamos reuniones en los camellones (plazoletas) de Polanco y en las calles, en las esquinas nos parábamos a platicar".

El espionaje "no me extrañaría, porque evidentemente, como lo contamos en el libro de la casa blanca, está probado por nosotros que la Presidencia supo de mucho antes que íbamos a publicar el reportaje".

"Creería que fuese posible, pero no tengo pruebas".