Incidentes Asociados
Los gobiernos de Australia, Canadá, Chipre, Dinamarca, Israel y Singapur son probablemente clientes de software espía desarrollado por la empresa israelí Paragon Solutions, según un nuevo informe de The Citizen Lab.
Paragon, fundada en 2019 por Ehud Barak y Ehud Schneorson, es la creadora de una herramienta de vigilancia llamada Graphite, capaz de recopilar datos confidenciales de aplicaciones de mensajería instantánea en un dispositivo.
El laboratorio interdisciplinario afirmó haber identificado a los seis gobiernos como "sospechosos de despliegue de Paragon" tras mapear la infraestructura de servidores presuntamente asociada con el software espía. Este desarrollo se produce casi dos meses después de que WhatsApp, propiedad de Meta, declarara que notificó a unos 90 periodistas y miembros de la sociedad civil que, según afirmaba, habían sido blanco de Graphite. Los ataques fueron desmantelados en diciembre de 2024.
Los objetivos de estos ataques incluían personas en más de dos docenas de países, incluyendo varios en Europa, como Bélgica, Grecia, Letonia, Lituania, Austria, Chipre, República Checa, Dinamarca, Alemania, Países Bajos, Portugal, España y Suecia.
"Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales", declaró un portavoz de WhatsApp a The Hacker News en aquel momento. "WhatsApp seguirá protegiendo la comunicación privada de las personas".
En estos ataques, se añadía a los objetivos a un grupo de WhatsApp y se les enviaba un documento PDF, que posteriormente se analizaba automáticamente para activar la vulnerabilidad de día cero, ahora parcheada, e instalar el spyware Graphite. La etapa final consiste en escapar del entorno de pruebas de Android para comprometer otras aplicaciones en los dispositivos atacados.
Una investigación más profunda de los dispositivos Android pirateados ha descubierto un artefacto forense denominado BIGPRETZEL, que se sospecha que identifica de forma única las infecciones con el spyware Graphite de Paragon.
También se han encontrado indicios de una probable infección de Paragon dirigida a un iPhone perteneciente a un fundador italiano de la organización Refugiados en Libia en junio de 2024. Apple ya ha abordado este vector de ataque con el lanzamiento de iOS 18.
"Los ataques de spyware mercenario como este son extremadamente sofisticados, su desarrollo cuesta millones de dólares, suelen tener una vida útil corta y se utilizan para atacar a individuos específicos por su identidad o actividad", declaró Apple en un comunicado.
Tras detectar los ataques en cuestión, nuestros equipos de seguridad desarrollaron e implementaron rápidamente una solución en la versión inicial de iOS 18 para proteger a los usuarios de iPhone y enviaron notificaciones de amenazas a Apple para informar y ayudar a los usuarios que pudieran haber sido atacados individualmente.