Apple ha notificado a más de 12 iraníes en los últimos meses, según investigadores de seguridad.
Miaan Group, un grupo de derechos digitales centrado en Irán, y Hamid Kashfi, un investigador de ciberseguridad iraní que vive en Suecia, dijo que hablaron con varios iraníes que recibieron notificaciones el año pasado.
Bloomberg escribió primero sobre estas notificaciones de Spyware.
Miaan Group publicó un informe sobre el estado de ciberseguridad en la sociedad civil iraní el martes. Dijo que ha identificado tres casos de ataques de spyware del gobierno contra dos iraníes y uno en Europa.
«Los dos iraníes provienen de familias con una larga historia de actividad política contra la República Islámica. Muchas de sus familias han sido ejecutadas y no tienen antecedentes de viajar al extranjero». «Creemos que ha habido tres oleadas de ataques, y solo hemos visto la punta del iceberg».
Rashidi dijo que Irán es probablemente el gobierno detrás de los ataques, pero que se necesitaría más investigación sobre estos ataques para llegar a una decisión más decisiva. «No creo que haya una razón por la cual los miembros de la sociedad civil son atacados por personas fuera de Irán», dijo.
Kashfi, quien fundó la compañía de seguridad Darkcell, dijo en un correo electrónico que ayudó a dos víctimas a llevar a cabo procedimientos forenses preliminares, pero no pudo ver qué fabricante de spyware estaba detrás del ataque. Y prefería que algunas de las víctimas para las que trabajaba no continuarían su investigación.
consulta
¿Ha recibido notificaciones de amenazas de Apple? Esperamos tener noticias suyas. Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
«Casi todas las víctimas nos asustaron y nos asustaron y nos perseguieron. Rápidamente nos fantasma tan pronto como les explicamos la gravedad del incidente. Especulamos parcialmente debido a la ubicación y la sensibilidad de su trabajo en los problemas relacionados con él», dijo Kashfi, y agregó que una de las víctimas había recibido un aviso en 2024.
Se desconoce qué fabricantes de spyware están detrás de estos ataques.
En los últimos años, Apple ha enviado varias notificaciones a las personas que cree que está dirigida a un software espía del gobierno, como el grupo NSO Pegasus y Paragon Graphite. Este tipo de malware también se conoce como spyware «Mercio» o «comercial».
El aviso ayudó a los investigadores de seguridad a centrarse en el spyware para documentar el abuso en varios países como India, El Salvador y Tailandia.
En la página de soporte de Apple para lo que la compañía llama «notificaciones de amenazas», el gigante tecnológico, actualizado por última vez en abril, dijo que ha notificado a los usuarios en «más de 150 países» desde 2021. Apple no revela el nombre del país o el número total de personas que los han notificado.
Para ayudar a las víctimas, Apple recomienda que aquellos que reciben estas notificaciones de amenazas se llegan a AccessNow, un grupo de derechos digitales que ejecuta una línea de ayuda de 24 horas con investigadores que pueden investigar ataques espía. AccessNow documenta casos de abuso de spyware en todo el mundo.
Apple no respondió a las solicitudes de comentarios sobre la notificación enviada a los iraníes.
Source link
