Una investigación de Citizen Lab de la Universidad de Toronto descubrió que Ahmed Eltantawy, ex diputado de Egipto, fue objetivo del malware Predator, desarrollado por la empresa Cytrox, que forma parte de la lista de control de exportaciones en Estados Unidos.
Predator es un software malicioso que explota ciertas vulnerabilidades para robar información, acceder a datos de geolocalización, micrófono, ocultar aplicaciones instaladas y evitar que algunas apps se ejecuten al reiniciar el dispositivo.
Eltantawy fue atacado tras haber anunciado sus aspiraciones a competir por la Presidencia. El político se ofreció como una alternativa “democrática” al actual mandatario, Abdelfatah El-Sisi, quien lleva en el poder desde 2014 y cuenta con una larga lista de abusos a los derechos humanos, incluida la represión contra grupos de la sociedad civil, activistas y oposición política.
Citizen Lab documentó ataques con Predator entre mayo y septiembre de 2023 a través de enlaces enviados por SMS y WhatsApp.En agosto y septiembre de 2023, la conexión móvil de Eltantawy, manejada por Vodafone Egipto, fue seleccionada en reiteradas ocasiones como objetivo cuando Ahmed visitó sitios web que no utilizaban un protocolo cifrado (https). En esas ocasiones, un dispositivo instalado en la red de Vodafone le redirigía automáticamente a un sitio web malicioso para infectar su teléfono con el spyware.
Eltantawy recibió otros mensajes SMS con enlaces maliciosos en septiembre de 2022, mayo de 2023 y septiembre de 2023, así como otros en WhatsApp por parte de una persona se hizo pasar por alguien de la Federación Internacional de Derechos Humanos (FIDH).
En estos mensajes, esta persona pedía una opinión a Eltantawy sobre algunos artículos que hablaban de las elecciones en Egipto, mencionando que quería tomar al país africano como caso de estudio. Estos últimos mensajes quedaron en el teléfono del diputado sin leer.
Dado que el proceso fue operado dentro de Egipto y el gobierno de dicho país es un conocido cliente de Predator, la investigación señala que es muy poco probable que la focalización del ataque se haya establecido fuera del ámbito de las autoridades locales.
Así mismo, Citizen Lab compartió con Apple la información sobre las vulnerabilidades inéditas usadas para atacar a Eltantawy, por lo que la marca lanzó una actualización de su sistema operativo iOS (17.0.1) para parcharlas. La organización ha sugerido a todas las personas en riesgo potencial que actualicen sus dispositivos y activen el Modo Hermético.
Otro escándalo similar de espionaje con Predator ocurrió en 2022, cuando el político griego e integrante del Parlamento Europeo, Nikos Androulakis descubrió que había sido objetivo del spyware. A él se unieron una treintena de personas que aseguraron haber sido víctimas de una operación del servicio de inteligencia nacional con el software espía.
Imagen (CC BY) Gibrán Aquino