Ataque a la libertad de prensa: periodistas europeos afectados por spyware

Investigadores han revelado que dos periodistas europeos fueron blanco de un ciberataque en el que sus iPhones fueron comprometidos con el spyware desarrollado por Paragon. Sin embargo, Apple ya ha reaccionado y solucionado la vulnerabilidad explotada en una actualización de iOS. Citizen Lab, una institución renombrada por la protección de los derechos digitales, publicó el jueves un informe en el que confirma que la vulnerabilidad se mitigó mediante la actualización del software iOS 18.3.1, publicada en febrero. Anteriormente, solo una advertencia de seguridad insignificante en la actualización mencionaba otra vulnerabilidad irrelevante. El jueves, Apple actualizó su asesoría de seguridad original e informó sobre el error previamente no mencionado. Esta vulnerabilidad afectaba al procesamiento de fotos o videos mal intencionados que se compartían a través de un enlace de iCloud. Según la información de seguridad actualizada, este ataque fue altamente sofisticado y dirigido específicamente a individuos particulares. La identidad de uno de los periodistas afectados, el periodista italiano Ciro Pellegrino, fue confirmada por Citizen Lab en la versión final del informe. También otro destacado periodista europeo, cuyo nombre no fue revelado, fue víctima del ataque. Sigue sin estar claro por qué Apple tardó cuatro meses en hacer pública la existencia de esta vulnerabilidad corregida. No ha habido comentarios al respecto por parte de Apple. El escándalo del spyware de Paragon comenzó en enero, cuando WhatsApp informó a unos 90 de sus usuarios, entre ellos periodistas y activistas de derechos humanos, que habían sido blanco de ataques de espionaje con el spyware Graphite de Paragon. A finales de abril, Apple informó a nivel mundial a más usuarios de iPhone sobre los ataques, aunque sin nombrar a los responsables detrás de la campaña. Con la publicación de los resultados de la investigación detallada por Citizen Lab, se vuelve a centrar la atención en el ataque a la libertad de prensa y la privacidad individual. La cuestión de si todos los usuarios afectados fueron atacados de la misma manera con el spyware Graphite sigue sin resolverse.