La organización de derechos digitales Access Now y la empresa de seguridad móvil Lookout publicaron un informe conjunto este miércoles, detallando cómo dos reconocidos periodistas egipcios fueron blanco de una sofisticada campaña de phishing de «hackeo por encargo». Los atacantes utilizaron identidades y servicios falsificados en un intento por vulnerar las cuentas de Apple y Google de las víctimas.
Según el informe, la ofensiva comenzó en octubre de 2023 y se prolongó hasta enero de 2024. A pesar de la complejidad del ataque, los intentos de intrusión en las cuentas de ambos periodistas no tuvieron éxito.
Una amenaza constante contra la disidencia
Las víctimas, Mostafa Al-A’sar y Ahmed Eltantawy, son conocidos críticos del régimen egipcio. Al-A’sar ha pasado largos periodos en prisión, mientras que Eltantawy, tras ser bloqueado en su intento de postularse a la presidencia y ser arrestado, ya había sido objeto de múltiples ataques con el software espía comercial Predator en su teléfono móvil.
La investigación reveló que los atacantes establecieron una red de contacto multicanal, suplantando plataformas legítimas como Signal y creando perfiles personales falsos. Access Now señaló que, si bien no se pudo determinar la ubicación exacta del grupo de hackers, la evidencia apunta a que su infraestructura tiene vínculos con Asia.
El informe subraya: «Nuestra investigación reveló una infraestructura de ataque persistente, caracterizada por dominios superpuestos, servicios de alojamiento compartidos y similitudes a nivel de código». Esta infraestructura no solo se utilizaba para el phishing, sino que también tenía la capacidad de desplegar software espía para Android, capaz de extraer archivos privados, mensajes de texto y datos de geolocalización, e incluso de controlar remotamente la cámara y el micrófono de los dispositivos.
En uno de los casos, una de las víctimas recibió una notificación que se hacía pasar por una comunicación oficial de Apple. Tras introducir sus credenciales, el periodista sospechó al recibir una alerta de verificación en dos pasos proveniente de Egipto, lo que le permitió detener la operación a tiempo.
Marwa Fatafta, directora de políticas de Access Now, afirmó en un comunicado que esta operación es una herramienta más en el arsenal de los ciberatacantes destinados a silenciar la disidencia y ocultar la verdad. Advirtió que los ataques de phishing suelen ser una alternativa económica o un complemento al software espía, por lo que instó a los periodistas de Oriente Medio y el norte de África a reforzar sus medidas de seguridad digital.