Identifican grupo de ciberdelincuentes que atacan dispositivos Android y copias de seguridad de iCloud Infobae

Identifican grupo de ciberdelincuentes que atacan dispositivos Android y copias de seguridad de iCloud. Noticias en tiempo real 08 de Abril, 2026 19:40

Las campañas afectaron a periodistas, activistas y funcionarios en varios países de Medio Oriente y Europa. (Imagen Ilustrativa Infobae)

Investigadores en ciberseguridad han detectado un grupo de ciberdelincuentes que opera bajo la modalidad de “hack-for-hire” y que apunta a periodistas, activistas y funcionarios gubernamentales de Medio Oriente y el norte de África.

Esta red ha realizado ataques a través de métodos de phishing para acceder a copias de seguridad de iCloud y cuentas de mensajería como Signal, además de desplegar software espía en dispositivos Android, logrando el control total de los equipos de sus víctimas.

Un fenómeno en expansión: hackers a sueldo en operaciones estatales

El caso ilustra una tendencia creciente entre agencias gubernamentales que tercerizan operaciones de espionaje digital a empresas privadas especializadas. Según Access Now, organización dedicada a la defensa de derechos digitales, durante 2023 y 2025 se documentaron al menos tres incidentes contra dos periodistas egipcios y uno libanés, el último en colaboración con la organización SMEX.

El software espía ProSpy fue utilizado para infectar dispositivos Android haciéndose pasar por apps populares. (Imagen Ilustrativa Infobae)

La firma de ciberseguridad Lookout también participó en la investigación y confirmó que los ataques no solo se dirigieron a miembros de la sociedad civil en Egipto y Líbano, sino también a funcionarios en Baréin, Emiratos Árabes Unidos, Arabia Saudita, el Reino Unido y, posiblemente, Estados Unidos o personas vinculadas a instituciones estadounidenses.

Un grupo vinculado a empresas indias de ciberespionaje

Lookout identificó que los responsables de la campaña de espionaje trabajan para un proveedor de servicios de hackeo por encargo con conexiones al grupo BITTER APT, sospechoso de tener vínculos con el gobierno de la India.

Justin Albrecht, investigador principal de Lookout, declaró a TechCrunch que la compañía detrás de estos ataques podría ser una escisión de la firma india Appin, activa en el negocio del ciberespionaje hasta que fue expuesta y aparentemente cerrada. Tras el cierre, los atacantes habrían migrado a empresas más pequeñas, como RebSec, que actualmente no tiene presencia pública tras eliminar redes sociales y sitio web.

El grupo estaría vinculado a proveedores de hackeo por encargo con conexiones a la India. (Imagen Ilustrativa Infobae)

Según Albrecht, estas estructuras otorgan a los clientes “negación plausible”, ya que todo el control operativo recae en los proveedores y resulta difícil rastrear al beneficiario final. Además, subrayó que contratar estos servicios puede resultar más económico para los gobiernos que adquirir spyware comercial desarrollado por grandes empresas.

Técnicas de ataque: phishing y suplantación de aplicaciones

Los investigadores detallaron varias tácticas empleadas por los ciberdelincuentes. Al atacar usuarios de iPhone, los hackers intentaron obtener credenciales de Apple ID mediante engaños, lo que les permitiría acceder a las copias de seguridad almacenadas en iCloud y, por tanto, a la totalidad de la información del dispositivo. Access Now señaló que este método representa una alternativa de menor costo frente a la adquisición de spyware avanzado para iOS.

Cuando el objetivo eran dispositivos Android, el grupo desplegó un software espía denominado ProSpy, que imitaba aplicaciones populares de mensajería como Signal, WhatsApp, Zoom, ToTok y Botim, estas últimas muy usadas en la región.

Organizaciones de derechos digitales advierten sobre el aumento de ataques tercerizados por gobiernos. (Imagen Ilustrativa Infobae)

En algunos casos, los atacantes intentaron registrar un nuevo dispositivo bajo su control en la cuenta de Signal de la víctima, una estrategia ya observada en campañas atribuidas a agentes de inteligencia rusos.

Dificultad para rastrear a los responsables

Mohammed Al-Maskati, director de la línea de ayuda de seguridad digital de Access Now, explicó que la externalización de estas operaciones reduce costos y permite a los clientes eludir la responsabilidad, ya que la infraestructura utilizada no revela la identidad del usuario final. Aunque los grupos como BITTER APT no cuentan con las herramientas más sofisticadas de espionaje, sus métodos han demostrado ser efectivos.

La embajada de India en Washington, D.C., no respondió a las solicitudes de comentarios sobre estas investigaciones. La publicación de los informes de Access Now, SMEX y Lookout fue coordinada, pero cada entidad difundió sus hallazgos por separado.

El caso pone de relieve la facilidad con la que gobiernos y actores privados pueden contratar servicios de espionaje digital con altos niveles de anonimato y a costos menores que los de los programas de spyware tradicionales. Los expertos advierten que el fenómeno seguirá expandiéndose, con ataques dirigidos a sectores clave como el periodismo, el activismo y las administraciones públicas.


Compartir en:
   

 

 

Evo Morales rechaza denuncia penal en Bolivia de grupos que lo acusan de "terrorismo".22:31

La denuncia también pide la captura del expresidente y dos personas más por “riesgo de fuga”

El Sol de Cuautla

“Que se vayan para siempre”, piden residentes de Boyle Heights a la empresa que se incendió. 22:53

Se vive una crisis de salud pública por la contaminación ambiental

La Opinión

¿Tu hijo sufre con sumar o restar? Cómo ayudarlo a dominar las sumas y restas jugando desde casa.

Lograr que los niños se sienten a repasar matemáticas después de la jornada escolar puede convertirse en una auténtica batalla campal. Entre los cuadernos llenos de números y las distracciones de las pantallas, es normal que terminen frustrados (¡y tú también!).

Lado.mx

Constancia de antecedentes penales federales: ¿cuándo se solicita y es el tramitarla en línea? El paso a paso.

Esta constancia de antecedentes penales federales es uno de los documentos oficiales más solicitados en México para realizar diversos trámites legales, migratorios, laborales y administrativos.

Lado.mx

Megaplanta de Gas LP en Tuxpan: alertan por riesgos ambientales y presunto desacato a órdenes judiciales.

Tuxpan, Ver.- Mientras la empresa Gas de Calidad S.A. de C.V. continúa con la construcción de una terminal marítima de almacenamiento de Gas LP en Tuxpan, crecen las advertencias de organizaciones ambientales y pobladores que acusan posibles daños ecológicos, riesgos de seguridad y el presunto incumplimiento de resoluciones emitidas por autori

Lado.mx

Sheinbaum se reúne con empresas IMMEX para fortalecer el Plan México. 21:50

Claudia Sheinbaum se reúne con representantes del IMMEX tras negociaciones del T-MEC para fortalecer el Plan México.

SDP Noticias

¿Quién es Diana Lizbeth Morales Méndez? Alcaldesa de Tepetlaoxtoc. 21:50

Diana Lizbeth Morales Méndez, se desempeña como alcaldesa de Tepetlaoxtoc, en el Estado de México

SDP Noticias

¿Hay tiempo extra o penales en Suiza vs. Argelia en caso de empate por el Mundial 2026?. 20:56

La FIFA estableció un criterio de desempate puntual para los 16avos de final del certamen. En tierras canadienses, Suiza y Argelia se enfrentarán en uno de los cruces de menor “renombre” de los 16avos de final del Mundial 2026, considerando el tipo de contendientes. Así como otros choques cuentan con grandes potencias midiéndose, en este ca

BolaVip Mexico

CJNG y huachicol fiscal: Monreal pide a EEUU probar ante la FGR que el cártel financió campañas políticas. 03:10

El Departamento del Tesoro de Estados Unidos sancionó a dos mexicanos y nueve empresas vinculadas a una red de contrabando de hidrocarburos

Infobae

Identifican a víctima que permanecía sin reconocer tras festejos en el Ángel; era vecino de Huixquilucan. 03:04

La Secretaría de Salud capitalina agradeció la colaboración de autoridades, medios de comunicación y usuarios de redes sociales que difundieron la ficha emitida para localizar a los familiares del fallecido.

Editorial Aristegui Noticias

Safran amplía su inversión en México con 147 millones de dólares y fortalece la industria aeronáutica. 05:40

La empresa francesa Safran anunció una ampliación de sus operaciones en México mediante una inversión de 147 millones de dólares destinada a fortalecer su infraestructura productiva en Querétaro y Chihuahua, proyecto que permitirá la creación de 2 mil 300 nuevos empleos especializados y consolida al país como uno de los

MPV

cuatro de julio

Hay 3 detenciones en caso de “La Diabla”. 14:50

CIUDAD JUÁREZ, Chihuahua. – Autoridades judiciales informaron sobre el avance en los procesos penales de cuatro mujeres imputadas por el brutal asesinato de Leslie, una joven de 20 años de edad con siete meses de embarazo, a quien le extrajeron su bebé del vientre en julio del año pasado. El crimen, que conmocionó a la […]

Canal 44

Amazon vuelve a alegrarnos el mes con una docena de juegos gratis. Si eres miembros de Prime, ya puedes reclamar varios . 16:54

Julio es un mes en el que casi todo el mundo está pendiente de rebajas, lanzamientos AAA y de anuncios importantes, de manera que es fácil pasar por alto que Amazon también habilita cada semana juegos gratis para reclamar. Si eres miembro de Prime, podrás obtener 12 títulos sin co

3d Juegos

¿Cuántos partidos quedan en el Mundial 2026? El calendario hasta la gran final. 21:26

Paso a paso, el día de la verdad se acerca y te adjuntamos todo lo que falta jugarse hasta esa fecha. Cuando se disputó el juego inaugural, saber que se venían 104 partidos por delante parecía una eternidad. No obstante, el Mundial 2026 ya se está fumando entre nuestros dedos y al reloj de arena le queda poco. Cerca del cierre de la etapa de d

BolaVip Mexico

fourth of july

Chargers RB Najee Harris (eye) hurt in fireworks incident . 11 de Julio, 2025 05:05

Los Angeles Chargers running back Najee Harris sustained an eye injury in a Fourth of July fireworks incident but is expected to be ready for the star

Deadspin

Nathan"s hot dog contest to go on under Chinese ownership . 22 de Enero, 2026 11:18

No changes are expected at the traditional Nathan"s Fourth of July Hot Dog Eating Contest following the sale of the parent company.,Smithfield Foods o

Deadspin

250 Years of the United States: Dunkin’ launches new menu to celebrate the Fourth of July. 24 de Junio, 2026 14:32

Inspired by the flavors, colors, and traditions of the holiday, these new offerings will only be available for a limited time

Merca2.0

usicamm

El Gobierno eleva el tono en torno a las protestas de la CNTE a dos días del Mundial. 09 de Junio, 2026 12:20

Sheinbaum puso en duda su asistencia al Fan Fest y Delgado pidió valorar propuestas sobre ISSSTE y USICAMM Notipress.- Al Gobierno mexicano se le está acabando la paciencia en torno a las protestas de la Coordinadora Nacional de Trabajadores de la Educación (CNTE), sobre todo a dos días de que inicie

MPV

La SEP pide a la CNTE valorar propuestas sobre pensiones y desaparición de USICAMM. 09 de Junio, 2026 15:40

Mario Delgado hizo el llamado mientras el ciclo escolar entra a su etapa final en medio de paros

Infobae

Delgado llama a la CNTE a regresar a clases y valorar propuestas sobre Usicamm e ISSSTE. 10 de Junio, 2026 02:54

La SEP reportó que miles de escuelas permanecen sin actividades en cinco estados, con Oaxaca y Zacatecas como las entidades con mayores niveles de afectación por los paros docentes.

Editorial Aristegui Noticias