Apple corrigió una vulnerabilidad de día cero con la versión iOS 18.3.1, lanzada en febrero, que permitió a actores maliciosos instalar el 'software' espía conocido como Paragon en dispositivos iPhone, concretamente en el de dos periodistas europeos.
Los de Cupertino identificaron nuevos ataques 'spyware' en dispositivos iPhone a finales de abril, con lo que se enviaron notificaciones a usuarios en un total de cien países, en las que se alertó de la existencia de un 'software' espía mercenario en sus dispositivos y del riesgo que esto supone. Uno de los afectados fue el periodista, Ciro Pellegrino, quien también alertó de estas notificaciones 'spyware'.
En este sentido, investigadores de The Citizen Lab, laboratorio de tecnología y derechos humanos perteneciente a la Universidad de Toronto (Canadá), han concluido ahora en un nuevo informe que, tras investigar estas notificaciones, se trata del 'software' espía Paragon, y han comprobado que afectó al mencionado Pellegrino y a otro periodista europeo.
Este 'spyware' se conoce como Graphite y tiene capacidades similares a las de Pegasus, desarrollado por NSO Group. De este modo, una vez que infecta el teléfono, el operador del 'software' espía puede acceder a todos los datos del teléfono, incluso leer mensajes cifrados.
En concreto, la investigación ha detallado que este 'spyware' infectó el iPhone de los periodistas aprovechándose de una vulnerabilidad de iOS, que fue solucionada con la actualización a la versión iOS 18.3.1, lanzada en febrero para corregir otro exploit distinto, aunque Apple no lo había especificado hasta la publicación actual de la investigación de The Citizen Lab.
Así, Apple ha actualizado el comunicado de febrero en su página de soporte, para añadir que se solucionó "un problema lógico al procesar una foto o un vídeo creado con fines maliciosos y compartido mediante un enlace de iCloud", identificado como CVE-2025-43200.
La tecnológica ha agregado además que tiene conocimiento de "un informe" que indica que el problema "podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".
El 'software' espía Paragon ya se dio a conocer en enero de este año, cuando Meta frenó una campaña maliciosa dirigida a periodistas y otros miembros de la sociedad civil vinculada a la empresa de 'software' Paragon Solutions, en la que se distribuía 'software' espía mediante archivos PDF infectados compartidos a través de grupos de WhatsApp.
Últimas Noticias
VÍDEO: EEUU levanta las sanciones al petróleo de Irán que ya está cargado en buques
Washington autorizó transacciones con hidrocarburos iraníes en navíos debido al aumento global de tarifas energéticas por el conflicto en Oriente Próximo, una medida que busca aliviar la presión tras ataques sobre rutas clave del comercio marítimo internacional
Irán confirma un ataque de EEUU e Israel contra su centro de enriquecimiento de uranio en Natanz
Las fuerzas nacionales han declarado que la ofensiva sobre la instalación nuclear en la provincia persa no generó amenazas para las comunidades próximas, según el informe oficial del Centro Nacional del Sistema de Seguridad Nuclear divulgado por medios estatales
El BOE publica las medidas anticrisis del Gobierno por la guerra en Irán, que entran en vigor este domingo
El Ejecutivo aprobó un amplio paquete legislativo con ayudas directas, congelación de rentas y bajada de impuestos ante la crisis provocada por el conflicto en Oriente Próximo, que será debatido en el Congreso el próximo jueves
La Casa de Iberoamérica acoge la celebración del Día Mundial del Teatro
Alejandra Rubio y Carlo Costanzia, juntos y felices tras anunciar que volverán a ser padres
La pareja celebró la próxima llegada de su segundo hijo irradiando simpatía y complicidad frente a los medios, dejando atrás actitudes reservadas y marcando así una nueva etapa pública rodeados del apoyo de sus familiares más cercanos
