Reign, así es el peligroso spyware al estilo Pegasus para hackear el iPhone
Un peligroso software espía que dota a los atacantes de control total sobre tu teléfono móvil.
Pegasus marcó un antes y un después en la historia del iPhone. Hasta ese momento, siempre se había dicho que los teléfonos de Apple eran mucho más seguros que las soluciones de Android, equipos imposibles de hackear y con unas medidas de seguridad imprenetrables. Nada más lejos de la realidad.
Hasta que se descubrió la existencia de Pegasus, un peligroso software espía capaz de controlar por completo cualquier teléfono de Apple. Y parecía que esta amenaza había sido superada, pero muchos nos tememos que no es así.
Ahora, se ha descubierto a través de un informe de Citizen Lab que recogen desde Apple Insider la existencia de un nuevo spyware para el iPhone llamado Reign. Un virus que cuenta con un mecanismo muy semejante a Pegasus y que fue creado por QuaDream, una empresa isreaelí. ¿El objetivo? Espiar a personas de América del Norte, Asia Central, el Sudeste Asiático, Europa y Oriente Medio.
Pegasus, el software espía que dejó a Apple en evidencia
En verano de 2021 el ataque de Pegasus dejó claro que los iPhone no son tan invulnerables ante la piratería como muchos creían. Un software de espionaje realmente potente y que puedo derrumbar los muros que había creado la compañía de la manzana mordida.
Evidentemente, desde Apple lanzaron un parche de seguridad para corregir la vulnerabilidad en el servicio de mensajería de los iPhone (iMessage) para permitir que Pegasus infectara los teléfonos. Pues mucho nos tememos que el problema no se ha solucionado.
Pegasus ya no existe, pero Reign sí que es un peligro para el iPhone
Y ahora hemos conocido la existencia de Reing. Un peligroso spyware que aprovechó un fallo de seguridad o exploit en iOS 14, y que afectaba a teléfonos iPhoen con 14.4 y 14.4.2 y seguramente otras versiones. Según los datos que ha recogido Citizen Lab, el exploit que han llamado Endofdays (fin de los días) usaba invitaciones invisibles para el usuario que llegaban al servicio del calendario de iCloud.
Una vez se conseguía instalar Reign en un iPhone, el software espía permitía acceso total al terminal, incluyendo la grabación de cualquier llamada que se hiciera o recibiera, acceso al micrófono para grabar conversaciones, posibilidad de hacer fotos con la cámara, extraer o eliminar elementos en el almacenamiento, ver las contraseñas de iCloud, acceder a todos los archivos, rastrear la ubicación… Incluso Reign contaba con un sistema de autodestrucción en caso de detección y que borraba todo rastro de este peligroso software espía.
Por lo que indican desde Citizen Lab, este software espía se ha empezado a usar entre enero y noviembre de 2021, por lo que es posible que Apple solucionase la vulnerabilidad Endofdays usada por Reign. Por lo que, si has actualizado tu iPhone no habrá problema.
Pero si utilizas un equipo con iOS 14, mejor que actualices lo antes posible tu teléfono. Si no es posible, mucho nos tememos que vas a estar al alcance de Reign, y no hay forma de escaparse a no ser que dejes de utilizar el calendario en iCloud por seguridad.