Nota del editor de AIID: Lea la fuente original para ver el informe completo. Puede acceder a él aquí: https://citizenlab.ca/2025/03/a-first-look-at-paragons-proliferating-spyware-operations/.

Hallazgos clave

• Presentación de Paragon Solutions. Paragon Solutions se fundó en Israel en 2019 y vende software espía llamado Graphite. La empresa se distingue por afirmar que cuenta con medidas de seguridad para prevenir los abusos de software espía por los que NSO Group y otros proveedores son conocidos.

• Análisis de la infraestructura de Paragon Spyware. Basándonos en la información de un colaborador, identificamos la infraestructura de servidores que atribuimos a la herramienta de spyware Graphite de Paragon. Identificamos un subconjunto de implementaciones sospechosas de Paragon, incluyendo Australia, Canadá, Chipre, Dinamarca, Israel y Singapur. - Identificación de un posible cliente canadiense de Paragon. Nuestra investigación reveló posibles vínculos entre Paragon Solutions y la Policía Provincial de Ontario, Canadá, y halló evidencia de un creciente ecosistema de spyware entre los servicios policiales de Ontario.

• Ayudando a WhatsApp a detectar un exploit de cero clics. Compartimos nuestro análisis de la infraestructura de Paragon con Meta, quienes nos informaron que los detalles fueron cruciales para su investigación en curso sobre Paragon. WhatsApp descubrió y mitigó un exploit activo de cero clics de Paragon y posteriormente notificó a más de 90 personas que creía que eran el objetivo, incluyendo miembros de la sociedad civil en Italia.

• Análisis forense de Android: Clúster italiano. Analizamos forensemente varios teléfonos Android pertenecientes a objetivos de Paragon en Italia (un usuario reconocido de Paragon) que fueron notificados por WhatsApp. Encontramos indicios claros de que se había instalado spyware en WhatsApp, así como en otras aplicaciones de sus dispositivos. - Un caso relacionado de spyware para iPhone en Italia. Analizamos el iPhone de una persona que colaboró estrechamente con objetivos confirmados de Android Paragon. Esta persona recibió una notificación de amenaza de Apple en noviembre de 2024, pero no recibió ninguna notificación de WhatsApp. Nuestro análisis reveló un intento de infectar el dispositivo con un nuevo spyware en junio de 2024. Compartimos detalles con Apple, que confirmó haber parcheado el ataque en iOS 18.

• Otras tecnologías de vigilancia implementadas contra el mismo clúster italiano. También observamos advertencias enviadas por Meta en 2024 a varias personas del mismo clúster organizacional, incluida una víctima de Paragon, lo que sugiere la necesidad de un mayor escrutinio de otras tecnologías de vigilancia implementadas contra estas personas.