Después de que hace apenas un par de meses se conociese que la israelí NSO Group contaba con un software, Pegasus, con el que se dedicaba a espiar a usuarios de iPhones, parece que hay otra compañía israelí que ha utilizado una debilidad en iOS para espiar a personas a través de sus iPhones. La empresa, QuaDream, es menos conocida que NSO Group, pero al igual que ella también vende herramientas para hackear smartphones a gobiernos.
QuaDream, como hizo NSO Group, empleó según Reuters un ataque de «cero clicks» ForcedEntry, muy sofisticado, que permite a quien lo use acceder de manera remota a un iPhone, y hacerlo sin necesidad de que su propietario tenga que dar ni un solo toque en un enlace. Una vez desplegada la herramienta de espionaje, los atacantes la utilizaban para acceder a los mensajes y interceptar llamadas. También para servirse del móvil como dispositivo de escucha en remoto, y contaban con acceso a la cámara, entre otras cosas.
Se desconoce si Apple, que cerró la vulnerabilidad el pasado mes de septiembre de 2021, estaba al tanto de las actividades de QuaDream, pero podría actuar contra la compañía de la misma manera que ha hecho contra NSO Group, que ha negado haber actuado en colaboración con QuaDream: con una demanda acusándola de violar los términos del acuerdo de uso de Apple.
Lo que sí ha quedado claro es que en cuanto Apple cerró la vulnerabilidad, tanto la herramienta de NSO Group, como la de QuaDream, dejaron de funcionar. Aparte de esto, tanto NSO Group como otra empresa israelí, Candiru, han sido vetadas en Estados Unidos, a la espera de lo que puede suceder con QuaDream.
A diferencia de NSO, eso sí, QuaDream ha mantenido un perfil más bajo. Aunque también trabajan para clientes de gobiernos, no cuenta con una web que hable de sus servicios, y sus empleados tienen prohibido hacer referencia a su trabajo en redes sociales. Fundada en 2016 por Ilan Dabelstein, un ex oficial militar del ejército israelí, con Guy Geva y Nimrod Reznik, cuenta con una herramienta, llamada Reign, que permite tomar el control de un smartphone y espiar mensajes de servicios como WhatsApp, Telegram o signal. También acceder a correos electrónicos, fotos, mensajes de texto y contactos.
Entre sus opciones premium están la grabación de llamadas en tiempo real, y la activación de las cámaras frontal y trasera de un smartphone, así como su micrófono. Se ofrecía a los clientes mediante un modelo de suscripción anual, con más o menos cuota y funciones según sus necesidades. Entre sus clientes estaban las autoridades de Arabia Saudí, Singapur y México