Una nueva investigación revela un ataque dirigido contra periodistas egipcios, destacando la amenaza continua de operaciones de hack-for-hire contra la sociedad civil. La campaña, descubierta por la organización sin fines de lucro de derechos digitales **Access Now** en colaboración con la empresa de seguridad móvil **Lookout**, demuestra hasta dónde llegarán los actores maliciosos para silenciar la disidencia. ### Detalles de la Campaña de Spearphishing El informe detalla cómo, entre octubre de 2023 y enero de 2024, los atacantes se hicieron pasar por personas y servicios legítimos para atacar las cuentas de **Apple** y **Google** de las víctimas. La investigación sugiere que la infraestructura utilizada podría permitir el despliegue de spyware para **Android**, otorgando acceso a archivos, contactos, mensajes, datos de geolocalización e incluso a los micrófonos y cámaras del dispositivo. "Nuestra investigación mostró que existe una infraestructura persistente para los ataques; encontramos dominios superpuestos, alojamiento y similitudes en el código", afirmó el informe. Los atacantes utilizaron perfiles falsos y se hicieron pasar por servicios legítimos, incluido **Signal**, para desplegar malware. ### Víctimas y sus Antecedentes Ninguna de las cuentas atacadas fue penetrada con éxito. Una víctima, tras introducir sus credenciales de cuenta en respuesta a un mensaje aparentemente de **Apple**, sospechó al recibir una notificación de autenticación de dos factores desde una ubicación inesperada y cesó la interacción. Las víctimas, **Mostafa Al-A’sar** y **Ahmed Eltantawy**, son conocidos por su cobertura crítica del gobierno egipcio. **Al-A’sar**, periodista y defensor de los derechos humanos, pasó previamente cuatro años en una prisión egipcia antes de huir del país. **Eltantawy**, exdiputado, había planeado postularse contra el presidente egipcio Abdel Fattah al-Sisi antes de enfrentar arrestos de partidarios y familiares, y finalmente ser encarcelado él mismo. **Citizen Lab** informó previamente que el teléfono de **Eltantawy** fue atacado con spyware **Predator** de **Intellexa** en 2021 y 2023. ### El Panorama General "Esta campaña de hack-for-hire expone otra arma en el arsenal de actores maliciosos decididos a aplastar la disidencia y silenciar a quienes dicen la verdad en la región", dijo **Marwa Fatafta**, directora de **Access Now**. La organización insta a los periodistas de Oriente Medio y África del Norte a actuar con cautela y fortalecer sus prácticas de seguridad digital. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)