Apple corrigió una vulnerabilidad de día cero con la versión iOS 18.3.1, lanzada en febrero, que permitió a actores maliciosos instalar el 'software' espía conocido como Paragon en dispositivos iPhone, concretamente en el de dos periodistas europeos.
Los de Cupertino identificaron nuevos ataques 'spyware' en dispositivos iPhone a finales de abril, con lo que se enviaron notificaciones a usuarios en un total de cien países, en las que se alertó de la existencia de un 'software' espía mercenario en sus dispositivos y del riesgo que esto supone. Uno de los afectados fue el periodista, Ciro Pellegrino, quien también alertó de estas notificaciones 'spyware'.
En este sentido, investigadores de The Citizen Lab, laboratorio de tecnología y derechos humanos perteneciente a la Universidad de Toronto (Canadá), han concluido ahora en un nuevo informe que, tras investigar estas notificaciones, se trata del 'software' espía Paragon, y han comprobado que afectó al mencionado Pellegrino y a otro periodista europeo.
Este 'spyware' se conoce como Graphite y tiene capacidades similares a las de Pegasus, desarrollado por NSO Group. De este modo, una vez que infecta el teléfono, el operador del 'software' espía puede acceder a todos los datos del teléfono, incluso leer mensajes cifrados.
En concreto, la investigación ha detallado que este 'spyware' infectó el iPhone de los periodistas aprovechándose de una vulnerabilidad de iOS, que fue solucionada con la actualización a la versión iOS 18.3.1, lanzada en febrero para corregir otro exploit distinto, aunque Apple no lo había especificado hasta la publicación actual de la investigación de The Citizen Lab.
Así, Apple ha actualizado el comunicado de febrero en su página de soporte, para añadir que se solucionó "un problema lógico al procesar una foto o un vídeo creado con fines maliciosos y compartido mediante un enlace de iCloud", identificado como CVE-2025-43200.
La tecnológica ha agregado además que tiene conocimiento de "un informe" que indica que el problema "podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".
El 'software' espía Paragon ya se dio a conocer en enero de este año, cuando Meta frenó una campaña maliciosa dirigida a periodistas y otros miembros de la sociedad civil vinculada a la empresa de 'software' Paragon Solutions, en la que se distribuía 'software' espía mediante archivos PDF infectados compartidos a través de grupos de WhatsApp.
Últimas Noticias
La Administración Trump lanza redadas contra la inmigración en Nueva Orleans y Minneapolis
Ante el incremento de operativos impulsados desde el gobierno central, las autoridades de Minneapolis implementaron campañas multilingües, asesoría legal y normativas que buscan fortalecer la protección de residentes frente a detenciones y amenazas a derechos básicos, reportó CNN
Reino Unido, "dispuesto a investigar" las denuncias de violaciones y otros delitos de sus tropas en Kenia
Legisladores kenianos impulsan cambios legales para restringir la inmunidad de efectivos extranjeros y fortalecer la cooperación judicial, tras reiteradas denuncias de asesinatos, abusos y daños ambientales vinculados a la presencia militar británica en su territorio
Grupo de K-pop femenino Twice dona 110.000 euros a las víctimas del incendio de Hong Kong
EEUU prohíbe la entrada a un grupo de personas por facilitar la migración irregular desde México
Washington revocó visados y dictó sanciones contra ejecutivos de una compañía mexicana de transporte, a quienes acusa de organizar traslados de migrantes incluyendo menores, utilizando rutas por América Central, en medio de crecientes tensiones en la frontera sur
Inhabilitada por diez años la fiscal general de Perú suspendida en septiembre, Delia Espinoza
El Congreso peruano impuso la sanción máxima a la exfiscal general tras acusaciones de desobedecer una ley clave, en medio de denuncias de presiones políticas, tensiones institucionales y cuestionamientos a la independencia del Poder Judicial
