Noticia: Hackers gubernamentales atacaron a propietarios de iPhone con vulnerabilidades de día cero

Noticia: Hackers gubernamentales atacaron a propietarios de iPhone con vulnerabilidades de día cero es perfilada por BTW Media porque la evidencia publicada la vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

El informe de Google descubre hackers gubernamentales que explotan vulnerabilidades del iPhone y el spyware de Variston para vigilancia selectiva. Los hallazgos destacan la expansión de los fabricantes europeos de spyware y los proveedores de vigilancia comercial. Esto plantea amenazas significativas a la libertad de expresión, la libertad de prensa y la integridad electoral. En el último informe de Google, se revelaron hackers gubernamentales que explotan tres vulnerabilidades documentadas públicamente en el sistema operativo del iPhone de Apple, junto con el spyware desarrollado por la startup europea Variston para vigilancia selectiva.

El martes, el equipo de análisis de amenazas de Google publicó un informe que detalla las actividades de explotación gubernamental que involucran a múltiples vendedores de spyware y exploits, incluida la startup con sede en Barcelona Variston. Según Google, los hackers gubernamentales explotaron tres «vulnerabilidades de día cero» en iPhones, documentadas públicamente para Apple, con una operación realizada utilizando herramientas de hacking desarrolladas por la startup de tecnología de vigilancia y hacking Variston. Lea también: ¡Los hackers nunca parecen estar satisfechos con el robo de criptomonedas!

Lea también: Un analista de Apple predice una caída sustancial en los envíos del iPhone en 2024. Se descubrió que el ataque de Variston fue en marzo de 2023. Google encontró en marzo de 2023 que los clientes de Variston estaban utilizando estas vulnerabilidades para atacar iPhones en Indonesia, infectando los teléfonos de las víctimas a través de SMS que contenían enlaces maliciosos, redirigiéndolos a artículos de noticias del periódico indonesio «Pikiran Rakyat».

Google también señaló la colaboración de Variston con varias organizaciones para desarrollar y proporcionar spyware, una de ellas es Protect Electronic Systems de los Emiratos Árabes Unidos. Protect, descrita como una empresa de ciberseguridad y forense, supuestamente combina su spyware con el framework y la infraestructura Heliconia para crear un paquete completo vendido a clientes gubernamentales. Los fabricantes europeos de spyware están expandiendo su influencia.

Mientras que empresas israelíes como NSO Group, Candiru y Quadream han llamado la atención en los últimos años, el informe de Google destaca la influencia y las capacidades en expansión de los fabricantes europeos de spyware. Google afirma en el informe que los proveedores de vigilancia comercial están provocando una peligrosa proliferación de herramientas de hacking, amenazando la libertad de expresión, la libertad de prensa y la integridad electoral con la vigilancia selectiva.