Incidentes Asociados
Loading...
Citizen Lab publica un nuevo informe sobre el software espía de Paragon:
Hallazgos clave:
- Presentamos Paragon Solutions. Paragon Solutions se fundó en Israel en 2019 y comercializa el software espía Graphite. La empresa se distingue por sus medidas de seguridad para prevenir los abusos de software espía por los que NSO Group y otros proveedores son conocidos.
- Análisis de la infraestructura del software espía Paragon. Basándonos en la información de un colaborador, identificamos la infraestructura de servidores que atribuimos a la herramienta espía Graphite de Paragon. Identificamos un subconjunto de implementaciones sospechosas de Paragon, en Australia, Canadá, Chipre, Dinamarca, Israel y Singapur. > * Identificación de un posible cliente canadiense de Paragon. Nuestra investigación reveló posibles vínculos entre Paragon Solutions y la Policía Provincial de Ontario, Canadá, y halló evidencia de un creciente ecosistema de spyware entre los servicios policiales de Ontario.
- Ayudando a WhatsApp a detectar un exploit de cero clics. Compartimos nuestro análisis de la infraestructura de Paragon con Meta, quienes nos informaron que los detalles fueron cruciales para su investigación en curso sobre Paragon. WhatsApp descubrió y mitigó un exploit activo de cero clics para Paragon y posteriormente notificó a más de 90 personas que creía que eran el objetivo, incluyendo miembros de la sociedad civil en Italia.
- Análisis forense de Android: Clúster italiano. Analizamos forensemente varios teléfonos Android pertenecientes a objetivos de Paragon en Italia (un usuario reconocido de Paragon) que fueron notificados por WhatsApp. Encontramos indicios claros de que se había instalado spyware en WhatsApp, así como en otras aplicaciones de sus dispositivos.
- Un caso relacionado de spyware para iPhone en Italia. Analizamos el iPhone de una persona que colaboró estrechamente con objetivos confirmados de Paragon para Android. Esta persona recibió una notificación de amenaza de Apple en noviembre de 2024, pero no recibió ninguna notificación de WhatsApp. Nuestro análisis reveló un intento de infectar el dispositivo con un nuevo spyware en junio de 2024. Compartimos detalles con Apple, que confirmó haber corregido el ataque en iOS 18.
- Otras tecnologías de vigilancia implementadas contra el mismo clúster italiano. También observamos advertencias enviadas por Meta en 2024 a varias personas del mismo clúster organizacional, incluida una víctima de Paragon, lo que sugiere la necesidad de un mayor escrutinio de otras tecnologías de vigilancia implementadas contra estas personas.