- El spyware Paragon aprovechó una vulnerabilidad en iPhone descubierta en 2025
- La brecha permitía infectar dispositivos mediante enlaces maliciosos de iCloud
- Apple corrigió el problema con la actualización iOS 18.3.1 tras detectar ataques a periodistas
- El software Paragon posee capacidades avanzadas similares a Pegasus, accediendo a información cifrada y distintas apps
En los últimos meses, el temido spyware en iPhone ha vuelto al centro de atención debido a un sofisticado ataque que logró aprovechar una vulnerabilidad no documentada de los dispositivos de Apple. El descubrimiento ha puesto en jaque la seguridad digital, especialmente entre periodistas y usuarios de perfiles sensibles, quienes han visto comprometida su privacidad por el software espía Paragon.
La complejidad de los sistemas móviles actuales no está exenta de fallos. Un fallo de seguridad crítico en iOS fue aprovechado por ciberdelincuentes, permitiendo la instalación sin conocimiento del usuario de spyware avanzado. Apple, tras conocerse la existencia de estos ataques dirigidos, tomó cartas en el asunto lanzando una actualización específica para proteger a sus clientes.
¿Cómo se produjo el ataque del spyware Paragon?
El corazón del problema residía en una vulnerabilidad de día cero detectada en iPhones, la cual permitía que el spyware Paragon infectara el dispositivo cuando el usuario recibía una imagen o un vídeo malicioso a través de un enlace compartido por iCloud. Solo hacía falta que este archivo, creado con fines fraudulentos, fuese abierto o procesado por el sistema para que los atacantes pudieran infiltrarse y tomar el control de datos personales.
Investigadores de The Citizen Lab, el laboratorio especializado en ciberseguridad y derechos humanos de la Universidad de Toronto, analizaron varios casos en Europa donde dos periodistas fueron víctimas confirmadas. Entre los afectados conocidos se encuentra Ciro Pellegrino, quien recibió una alerta de Apple sobre la posible infiltración con herramientas de espionaje. Asimismo, cientos de usuarios en más de cien países fueron advertidos por Apple acerca de posibles riesgos.
Al analizar los ataques, se descubrió que Paragon (también conocido como Graphite y de origen israelí) no solo accedía a información almacenada y mensajes cifrados, sino que podía manipular funcionalidades como la cámara, el micrófono o acceder a aplicaciones como WhatsApp, Gmail, Telegram y Signal. Esto supone un riesgo considerable para la confidencialidad de conversaciones e imágenes privadas.
Apple reacciona y detalla el fallo de seguridad
En cuanto la gravedad del asunto salió a la luz, Apple reaccionó lanzando en febrero la actualización iOS 18.3.1. Esta versión corrigió el exploit identificado como CVE-2025-43200, un problema lógico que podía activarse mediante la apertura de contenidos audiovisuales maliciosos. Apple confirmó que la vulnerabilidad fue aprovechada en ataques muy sofisticados y dirigidos contra objetivos concretos, sin entrar en más detalles hasta que Citizen Lab publicó su investigación.
La compañía de Cupertino actualizó su página de soporte para explicar el alcance del fallo. La actualización de seguridad, en palabras de Apple, era una respuesta prioritaria para cerrar la puerta a este tipo de espionaje, pero también una llamada de atención sobre la necesidad de extremar la precaución al interactuar con archivos y enlaces de procedencia dudosa.
Antes del parche, se identificaron otros intentos de distribución del spyware Paragon, incluso empleando archivos PDF infectados en grupos de WhatsApp y otras plataformas de mensajería. Aunque se logró frenar aquella campaña, la sofisticación de Paragon demuestra que las amenazas evolucionan constantemente.
Capacidades del spyware Paragon y protección frente a amenazas
El software espía Paragon comparte muchas características con Pegasus, el conocido spyware de NSO Group, permitiendo a los atacantes acceder a mensajes, llamadas, historial de ubicación y el registro del navegador. Además, su capacidad para operar de forma invisible, activando sensores del teléfono sin intervención visible, lo convierte en una herramienta potencialmente devastadora en campañas de vigilancia a individuos especialmente protegidos, como periodistas o defensores de derechos civiles.
Los informes recientes subrayan la importancia de mantener los dispositivos siempre actualizados y desconfiar de archivos o enlaces no solicitados. Aunque Apple fue informada con antelación y notificó a los usuarios afectados, casos como el de la abogada neerlandesa Eva Vlaardingerbroek, que recibió una advertencia directa de Apple, revelan la extensión y personalización de las campañas de espionaje digital en la era actual.
El episodio de Paragon sirve de recordatorio sobre los retos de la ciberseguridad y la rapidez con la que las empresas tecnológicas deben responder a amenazas emergentes. Actualizaciones de software y una actitud cautelosa al descargar archivos o aceptar enlaces son, hoy más que nunca, esenciales para salvaguardar la privacidad en los móviles.
