Los piratas informáticos se hacen pasar por aplicaciones de mensajería segura para implementar ProSpy en ataques de espionaje…
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos se hacen pasar por aplicaciones de mensajería segura para implementar ProSpy en ataques de espionaje en Medio Oriente, difundida en fecha 10/04/2026 12:47, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Una campaña de espionaje móvil dirigida ha estado operando silenciosamente en todo Medio Oriente desde al menos 2022, utilizando versiones falsas de aplicaciones de mensajería segura ampliamente confiables para instalar un poderoso software espía de Android llamado ProSpy en los dispositivos de las víctimas. Los atacantes detrás de esta operación diseñaron sus aplicaciones maliciosas para que parecieran idénticas a plataformas conocidas como Signal, ToTok y Botim, aplicaciones en las que muchos periodistas, activistas y miembros de la sociedad civil confían a diario para comunicaciones confidenciales.
La campaña se centró por primera vez en agosto de 2025, cuando los investigadores de la Línea de ayuda de seguridad digital de Access Now comenzaron a investigar una ola de ataques de phishing dirigidos a destacados periodistas y políticos de oposición en Egipto. Durante esa investigación, descubrieron malware de Android conectado a la infraestructura de phishing y pidieron ayuda para rastrear sus orígenes. El equipo evaluó con confianza moderada que una organización con vínculos con BITTER APT, o la propia BITTER, probablemente fue contratada por partes desconocidas para realizar vigilancia contra objetivos de la sociedad civil en la región MENA, lo que marca el primer caso documentado de actividad vinculada a BITTER dirigida a la sociedad civil en esta área. ProSpy fue nombrado públicamente por primera vez en octubre de 2025, cuando ESET publicó una investigación que cubría dos familias de software espía de Android, ProSpy y ToSpy, ambas dirigidas a usuarios en los Emiratos Árabes Unidos.
Lista de comandos C2 para la última variante de ProSpy (Fuente – Lookout) Los miembros de la sociedad civil, periodistas y activistas en el Medio Oriente deben evitar descargar aplicaciones de fuera de las tiendas de aplicaciones oficiales y tenga cuidado con los enlaces inesperados, incluso de contactos aparentemente familiares. La publicación Los piratas informáticos se hacen pasar por aplicaciones de mensajería segura para implementar ProSpy en ataques de espionaje en Medio Oriente apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos se hacen pasar por aplicaciones de mensajería segura para implementar ProSpy en ataques de espionaje en Medio Oriente |
| Publicado: | 10/04/2026 12:47 |
| Enlace: | https://cybersecuritynews.com/hackers-impersonate-secure-messaging-apps-to-deploy-prospy |
| Consultado: | 10/04/2026 |
