Red de 'hackers a sueldo' ataca a periodistas y activistas: roban iCloud y espían Android

Una red de ciberdelincuentes que opera bajo el modelo de 'hack-for-hire' está apuntando específicamente a periodistas, activistas y funcionarios gubernamentales en Medio Oriente y el norte de África. Su método es sofisticado y doble: mediante ataques de phishing, logran acceder a copias de seguridad de iCloud y cuentas de mensajería como Signal, mientras que en paralelo despliegan software espía en dispositivos Android para obtener control total sobre los equipos de sus víctimas. Esta táctica permite un robo de datos integral y un monitoreo constante, representando una amenaza grave para la privacidad y seguridad de objetivos de alto perfil.

La investigación, llevada a cabo por expertos en ciberseguridad, revela que este grupo forma parte de una tendencia en expansión: la tercerización de operaciones de espionaje digital por parte de agencias gubernamentales hacia empresas privadas especializadas. Según documentación de la organización de derechos digitales Access Now, entre 2023 y 2025 se registraron al menos tres incidentes concretos que afectaron a dos periodistas egipcios y uno libanés. El último de estos casos se investigó en colaboración con la organización SMEX, confirmando el patrón de ataques.

La firma de ciberseguridad Lookout también ha analizado la actividad de esta red, aportando evidencia técnica sobre sus operaciones. Este fenómeno de 'hackers a sueldo' para operaciones estatales o con motivación política eleva significativamente los riesgos para la sociedad civil y la libertad de prensa en regiones ya de por sí complejas. La externalización del espionaje digital dificulta la atribución directa a gobiernos, creando una capa de opacidad que complica la rendición de cuentas y la protección efectiva de las víctimas.