Apple alertó a los iraníes sobre ataques de spyware en iPhone, dijeron los investigadores.
Créditos de la imagen: Morteza Nikoubazl/NurPhoto / Getty Images
Apple notificó a más de una docena de iraníes en los últimos meses que sus iPhones habían sido objetivo de software espía gubernamental, según investigadores de seguridad.
Miian Group, una organización de derechos digitales que se centra en Irán, y Hamid Kashfi, un investigador de ciberseguridad iraní que vive en Suecia, dijeron que hablaron con varios iraníes que recibieron las notificaciones en el último año.
Bloomberg informó por primera vez sobre estas notificaciones de software espía.
Miian Group publicó un informe el martes sobre el estado de la ciberseguridad de la sociedad civil en Irán, que mencionó que los investigadores de la organización han identificado tres casos de ataques de software espía gubernamental contra iraníes, dos en Irán y uno en Europa, que fueron alertados en abril de este año.
“Dos personas en Irán provienen de una familia con una larga historia de activismo político contra la República Islámica. Muchos miembros de su familia han sido ejecutados y no tienen antecedentes de viajes al extranjero,” Amir Rashidi, director de derechos digitales y seguridad de Miian Group, le dijo a TechCrunch. “Creo que ha habido tres oleadas de ataques y solo hemos visto la punta del iceberg.”
Rashidi dijo que Irán es probable que sea el gobierno detrás de los ataques, aunque se necesitan más investigaciones sobre estos ataques para llegar a una conclusión más concluyente. “No veo razón para que los miembros de la sociedad civil sean objetivo de nadie más que Irán,” dijo.
Kashfi, quien fundó la empresa de seguridad DarkCell, dijo en un correo electrónico que ayudó a dos víctimas a pasar por los pasos preliminares de forense, pero no pudo confirmar cuál espía maker estaba detrás de los ataques. Y, además, algunos de los víctimas con las que trabajó prefirieron no continuar con la investigación.
¿Has recibido una notificación de amenaza de Apple? Nos encantaría saber de ti. Desde un dispositivo y red no laboral, puedes contactar a Lorenzo Franceschi-Bicchierai de manera segura en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o email.
“Casi todos los víctimas se espantaron y nos ignoraron tan pronto como les explicamos la gravedad del caso. Supongo que en parte debido a su lugar de trabajo y la sensibilidad de los asuntos relacionados con eso,” dijo Kashfi, quien añadió que una de las víctimas recibió la notificación en 2024
No está claro cuál espía maker está detrás de estos ataques.
En los últimos años, Apple ha enviado varias rondas de notificaciones a personas a las que la empresa cree que han sido objetivo de software espía gubernamental, como NSO Group’s Pegasus, o Paragon’s Graphite. Este tipo de malware también se conoce como “mercenario” o “comercial” spyware.
Las notificaciones han ayudado a los investigadores de software espía a documentar abusos en varios países como India, El Salvador, y Thailand.
En la página de soporte de Apple para lo que la empresa llama “notificaciones de amenaza,” actualizada en abril, la empresa tecnológica dijo que desde 2021 ha notificado a usuarios en “más de 150 países,” lo que muestra hasta qué punto se utiliza el software espía gubernamental. Apple no revela los nombres de los países ni el número total de personas a las que ha notificado.
Para ayudar a las víctimas, desde el año pasado, Apple ha recomendado a quienes recibieron estas notificaciones de amenaza que contacten con la organización de derechos digitales AccessNow, que opera una línea de ayuda las 24 horas del día, con investigadores que pueden investigar ataques de software espía. AccessNow ha documentado casos de abuso de software espía en todo el mundo.
Apple no respondió a una solicitud de comentarios sobre las notificaciones enviadas a iraníes.