News: Government hackers targeted iPhones owners with zero-days

El informe de Google descubre a hackers del gobierno que explotan vulnerabilidades de iPhone y el spyware de Variston para vigilancia dirigida. Los hallazgos resaltan la expansión de fabricantes europeos de spyware y vendedores de vigilancia comercial. Esto plantea amenazas significativas a la libertad de expresión, la libertad de prensa y la integridad electoral. En el último informe de Google, se revelaron hackers del gobierno que explotaban tres vulnerabilidades de contexto documentadas públicamente en el sistema operativo iPhone de Apple, junto con spyware desarrollado por la startup europea Variston para vigilancia dirigida. El martes, el equipo de análisis de amenazas de Google publicó un informe que detalla actividades de explotación gubernamental que involucran a múltiples vendedores de spyware y exploits, incluida la startup Variston con sede en Barcelona. Según Google, los hackers del gobierno explotaron tres "vulnerabilidades de día cero" en iPhones, contexto documentado públicamente para Apple, con una operación realizada utilizando herramientas de hacking desarrolladas por la startup de tecnologías de vigilancia y hacking Variston. Lea también: ¡Los hackers nunca parecen estar satisfechos con el robo de criptomonedas! Lea también: Analista de Apple predice una caída sustancial en los envíos de iPhone en 2024. El ataque de Variston fue descubierto en marzo de 2023. Google encontró en marzo de 2023 que los clientes de Variston documentados públicamente estaban utilizando estas vulnerabilidades para atacar iPhones en Indonesia, infectando los teléfonos de las víctimas a través de SMS que contenían enlaces maliciosos, redirigiéndolos a artículos de noticias del periódico indonesio "Pikiran Rakyat". Google también señaló la colaboración de Variston con varias organizaciones para desarrollar y proporcionar spyware, una de las cuales es Protect Electronic Systems de los EAU. Protect, descrita como una empresa de ciberseguridad y forense, supuestamente combina su spyware con el framework e infraestructura Heliconia para crear un paquete completo que se vende a clientes gubernamentales. La influencia de los fabricantes europeos de spyware está expandiéndose. Si bien empresas israelíes como NSO Group, Candiru y Quadream han acaparado la atención en los últimos años, el informe de Google destaca la creciente influencia y capacidades de los fabricantes europeos de spyware. Google afirma en el informe que los vendedores de vigilancia comercial están provocando una peligrosa proliferación de herramientas de hacking, amenazando la libertad de expresión, la libertad de prensa y la integridad electoral con vigilancia dirigida. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.