Sonríe: la cámara oculta de tu smartphone te está grabando
Un solo error puede privarte del derecho a la privacidad.
La vigilancia digital con frecuencia sale del marco de programas secretos y se convierte en un servicio por encargo. Un nuevo análisis de Access Now muestra cómo ese esquema operó contra figuras destacadas de la oposición egipcia y, al mismo tiempo, revela una campaña más amplia contra la sociedad civil en Oriente Medio y el Norte de África.
Access Now informó sobre una serie de ataques de phishing dirigidos a los periodistas egipcios y críticos del gobierno Mostafa al-Asar y Ahmed El-Tantawy. Los ataques tuvieron lugar entre 2023 y 2024. Ambos han estado en riesgo durante mucho tiempo debido a su posición pública, y El-Tantawy ya se había enfrentado anteriormente al software espía Predator.
La investigación de Access Now se realizó junto con Lookout. Según la evaluación de la empresa, detrás de la operación estaba un grupo de hackers que trabaja por encargo y que tiene vínculos con Asia. Los datos recopilados indican que los atacantes utilizaron una infraestructura persistente con dominios superpuestos, alojamiento y código similar.
Esa misma infraestructura, según los autores del informe, podría haberse utilizado no solo para robar credenciales, sino también para infectar dispositivos Android con programas de vigilancia que acceden a archivos, contactos, mensajes, geolocalización, cámara y micrófono.
Los atacantes intentaron acceder a cuentas de Apple y Google haciéndose pasar por personas de confianza y por servicios conocidos. En un caso, Mostafa al-Asar introdujo las credenciales tras recibir un mensaje que se parecía a una notificación de Apple, pero luego detectó un intento de inicio de sesión sospechoso desde Egipto y dejó de interactuar. Ahmed El-Tantawy no cayó en la trampa. Al final, ambos ataques fracasaron, pero de haber tenido éxito los atacantes podrían haber accedido no solo a correspondencia personal y laboral, sino también a información sobre familiares, colegas y fuentes periodísticas.
Paralelamente, SMEX informó sobre un episodio similar registrado en 2025 contra un conocido periodista libanés, cuyo nombre no se revela. En ese caso lograron hackear una cuenta de Apple. Access Now considera que probablemente detrás de los episodios egipcios y libaneses esté el mismo actor.
Los autores de la investigación no nombran al contratante directamente, pero señalan varios detalles notables. Todas las víctimas están vinculadas a la crítica al gobierno egipcio, uno de los intentos de inicio de sesión procedía de Egipto, y investigaciones anteriores ya habían relacionado el uso de Predator contra El-Tantawy con estructuras egipcias. En ese contexto, la campaña parece parte de la presión no solo sobre periodistas individuales, sino también sobre su círculo de contactos.
El material de Access Now también sirve de recordatorio de que el principal punto de entrada sigue siendo la persona. Incluso las operaciones digitales complejas suelen basarse en mensajes falsos, en la imitación de plataformas habituales como Signal y en intentos de forzar a la víctima a actuar con precipitación.