La herramienta de vigilancia Graphite hackea aplicaciones de mensajería instantánea y recopila datos
Los gobiernos de Australia, Canadá, Chipre, Dinamarca, Israel y Singapur son probablemente clientes de software espía desarrollado por la empresa israelí Paragon Solutions, según un nuevo informe de The Citizen Lab.
Paragon, fundada en 2019 por Ehud Barak y Ehud Schneorson, es el creador de una herramienta de vigilancia llamada Graphite que es capaz de recopilar datos confidenciales de aplicaciones de mensajería instantánea en un dispositivo.
El laboratorio interdisciplinario afirmó que identificó a los seis gobiernos como "sospechosos de despliegue de Paragon" después de mapear la infraestructura del servidor que se sospecha está asociada con el software espía.
Este avance se produce casi dos meses después de que WhatsApp, propiedad de Meta, informara a unos 90 periodistas y miembros de la sociedad civil que, según afirmaba, habían sido blanco de Graphite. Los ataques fueron desmantelados en diciembre de 2024.
Los objetivos de estos ataques incluían individuos repartidos en más de dos docenas de países, incluidos varios de Europa, como Bélgica, Grecia, Letonia, Lituania, Austria, Chipre, República Checa, Dinamarca, Alemania, Países Bajos, Portugal, España y Suecia.
"Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales", declaró un portavoz de WhatsApp en aquel momento. "WhatsApp seguirá protegiendo la comunicación privada de las personas".
En estos ataques, se añadía a los objetivos a un grupo de WhatsApp y se les enviaba un documento PDF, que posteriormente se analizaba automáticamente para activar la vulnerabilidad de día cero, ahora corregida, e instalar el spyware Graphite. La etapa final consiste en escapar del entorno de pruebas de Android para comprometer otras aplicaciones en los dispositivos objetivo.
Una investigación más profunda de los dispositivos Android pirateados ha descubierto un artefacto forense denominado BIGPRETZEL que se sospecha que identifica de forma única las infecciones con el software espía Graphite de Paragon.
También se han encontrado pruebas de una posible infección de Paragon dirigida a un iPhone perteneciente a un fundador con sede en Italia de la organización Refugiados en Libia en junio de 2024. Desde entonces, Apple ha abordado el vector de ataque con el lanzamiento de iOS 18.
"Los ataques de software espía mercenario como este son extremadamente sofisticados, cuestan millones de dólares en su desarrollo, suelen tener una corta vida útil y se utilizan para atacar a individuos específicos por quiénes son o por lo que hacen", dijo Apple en un comunicado.
"Tras detectar los ataques en cuestión, nuestros equipos de seguridad desarrollaron e implementaron rápidamente una solución en la versión inicial de iOS 18 para proteger a los usuarios de iPhone y enviaron notificaciones de amenazas a Apple para informar y ayudar a los usuarios que pudieran haber sido atacados individualmente".
