KingsPawn: así es cómo los cibermercenarios israelís ayudan a que los gobiernos nos espíen

El virus informático (o malware) de KingsPawn levanta un nuevo escándalo de privacidad, pues la mismísima Microsoft ha descubierto lo que denomina un grupo israelí de cibermercenarios que ayudan a que los gobiernos espíen a los ciudadanos, incluso fuera de los marcos legales de cada país.

KingsPawn es un malware que ataca a iOS, el sistema operativo de los iPhone, y que ha sido empleado contra periodistas, organizaciones no gubernamentales (ONG) u opositores políticos a los gobiernos que lo emplean para el espionaje.

Microsoft ha denominado el grupo como DEV-0196, asociado a una empresa israelí QuaDream y los consideran un "actor ofensivo del sector privado" en el ámbito de la seguridad informática. La multinacional no duda en llamarlos "cibermercenarios", pues ofrecen sus cuestionables servicios a quien pueda pagarlos.

El gran peligro es que KingsPawn es un "ataque cero-clic", es decir, puede infectar dispositivos sin que el usuario haga nada. Recibir un email, una imagen en WhatsApp o un enlace modificado puede ser suficiente para que obtengan acceso al dispositivo.

A partir de la infección, se pueden monitorizar llamadas, robar archivos, activar la cámara, controla la ubicación y conseguir las contraseñas almacenadas en iOS, así que el control es casi total.

No se conoce por completo cómo funciona KingsPawn, pero sí que forma parte de un servicio de espionaje más amplio, que se llama Reign. QuaDream no se encarga de las operaciones, solo ofrece las herramientas a los gobiernos a modo de suscripción.

Hay datos sobre el uso de KingsPawn en iOS 14 y en algunas versiones de Android, pero quizá también logre comprometer los iPhone más modernos. Al final, ha surgido todo un mercado negro alrededor de las vulnerabilidades de sistemas operativos, al tiempo que sus responsables trabajan para corregirlas en cuanto descubren su existencia.

Microsoft no confirma qué gobiernos han utilizado KingsPawn, pero sí que ha detectado actividad del malware en Israel, México, Emiratos Árabes Unidos, República Checa, Hungría, Bulgaria, Rumanía, Singapur, Ghana y Uzbekistán.

Por desgracia, no hay mucho que podamos hacer para defendernos o detectar esta amenaza, pero tampoco riesgo para el gran público. KingsPawn, como el resto de los servicios de QuaDream, atacan objetivos concretos, no espían de manera masiva a ciudadanos anónimos, pues de ese modo sería más fácil de detectar.

Al final, un malware como KingsPawn apunta a la misma democracia, pues sirve para deslegitimar a periodistas, activistas y políticos fuera de los marcos legales. Aunque se pueden instalar antivirus o proteger WhatsApp de un hackeo, este tipo de ataque profesionales suponen una amenaza muy grave.

¿Es posible espiar en WhatsApp?