A principios de este año, un desarrollador especializado en la creación de exploits y spyware experimentó un momento de pánico al recibir una notificación inesperada en su iPhone personal. Apple detectó un ataque de spyware mercenario dirigido contra su dispositivo, según el mensaje que apareció en la pantalla.
«Estaba en shock. No sabía qué pensar», relató el desarrollador, quien pidió ser identificado como Jay Gibson por temor a represalias. El incidente ocurrió el 5 de marzo, y su reacción inmediata fue apagar el teléfono y comprar uno nuevo. «Fue un desastre total», añadió.
Gibson trabajaba hasta hace poco en Trenchant, una empresa que desarrolla tecnologías de vigilancia y herramientas de hacking para gobiernos occidentales. Su labor se centraba en la búsqueda de vulnerabilidades zero-day para iOS, es decir, fallos desconocidos para Apple que permiten explotar dispositivos de forma remota.
Este caso podría ser el primero documentado de un desarrollador de exploits siendo objetivo de spyware. Según tres fuentes con conocimiento directo, en los últimos meses otros desarrolladores de spyware y exploits han recibido notificaciones similares de Apple.
Dos días después de la notificación, Gibson contactó a un experto forense para analizar su teléfono. Aunque no se encontraron rastros de infección, se recomendó un examen más profundo. Sin un análisis completo, es imposible determinar por qué fue objetivo o quién estuvo detrás del ataque.
Gibson cree que la notificación está vinculada a su despido de Trenchant. En febrero, durante un viaje a la oficina de Londres, fue suspendido bajo sospechas de tener otro empleo. Tras una investigación interna, fue despedido y se le ofreció un acuerdo de confidencialidad.
«Sé que fui un chivo expiatorio. No hice absolutamente nada más que trabajar duro para ellos», afirmó Gibson. Tres excolegas corroboraron que la empresa sospechaba que había filtrado herramientas internas, aunque Gibson negó tener acceso a zero-days de Chrome, ya que su equipo se enfocaba exclusivamente en iOS.
Las notificaciones de amenaza de Apple se envían cuando hay evidencia de ataques de spyware mercenario, que suele desplegarse de forma remota explotando vulnerabilidades de alto costo. Históricamente, estas herramientas se han usado contra disidentes, periodistas y rivales políticos, pero este caso muestra que los desarrolladores mismos pueden convertirse en objetivos.
Apple no respondió a solicitudes de comentarios, y Trenchant, a través de su matriz L3Harris, declinó pronunciarse. La proliferación de zero-days sigue generando preocupación en la comunidad de seguridad digital.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
