Según Google, hackers gubernamentales han dirigido ataques a propietarios de iPhones mediante el uso de vulnerabilidades desconocidas, conocidas como «días cero».
La empresa divulgó esta información después de un análisis realizado por el Grupo de Análisis de Amenazas de Google, el equipo encargado de investigar ataques cibernéticos patrocinados por gobiernos.
Según el informe, los hackers aprovecharon tres días cero en el sistema operativo de los iPhones de Apple. Estas vulnerabilidades se utilizaron como parte de campañas de hacking llevadas a cabo por gobiernos.
Google identificó que las herramientas de hacking utilizadas en estas campañas fueron desarrolladas por una startup europea llamada Variston, con sede en Barcelona.
Google descubrió que, en marzo de 2023, un cliente no identificado de Variston utilizó estos días cero para dirigirse a iPhones en Indonesia. Los hackers enviaron mensajes de texto SMS con enlaces maliciosos que infectaban los dispositivos de las víctimas con spyware.
Después de la infección, los usuarios eran redirigidos a un artículo de noticias del periódico indonesio Pikiran Rakyat. Google no reveló la identidad del gobierno que estaba detrás de este cliente de Variston.
«Los proveedores comerciales de vigilancia (CSV) están permitiendo la proliferación de herramientas de hacking peligrosas», escribió Google en su informe.
«El daño no es hipotético. Los proveedores de spyware argumentan que sus herramientas se utilizan legítimamente en la aplicación de la ley y en la lucha contra el terrorismo. Sin embargo, el spyware utilizado contra periodistas, defensores de los derechos humanos, disidentes y políticos de partidos de oposición —a lo que Google se refiere como «usuarios de alto riesgo»— ha sido bien documentado».
«Aunque el número de usuarios objetivo de spyware es pequeño en comparación con otros tipos de actividades de amenazas cibernéticas, los efectos subsiguientes son mucho más amplios», escribió la empresa. «Este tipo de segmentación enfocada amenaza la libertad de expresión, la libertad de prensa y la integridad de las elecciones en todo el mundo».
Este descubrimiento destaca la creciente preocupación por la seguridad de los dispositivos móviles y el uso de días cero por parte de hackers gubernamentales.