No es por restarle importancia, pero parecería que una figura pública como un eurodiputado sería objetivo de correos de phishing casi a diario
Los legisladores seguramente están entre los principales blancos de espionaje, y hasta la gente común recibe correos de phishing con regularidad
Por el título esperaba algo más sofisticado, pero al final parece más bien un “intento de phishing dirigido que fue frustrado porque el usuario no hizo clic en un enlace sospechoso”
Esto no era phishing. Si la afirmación es correcta, con solo abrir el enlace el teléfono se habría infectado
Si es cierto, sería algo muy inusual. El phishing normalmente busca credenciales mediante una página web falsa, pero plantar spyware en un teléfono solo con visitar una página es mucho más difícil y mucho más grave
Este tipo de cosas son bastante comunes. Israel ya espió antes a la CPI e incluso intimidó a fiscales https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
También hubo escuchas en teléfonos de integrantes de la Autoridad Palestina, y probablemente haya mucho más que no sabemos
La red telefónica pública conmutada de Palestina pasa por Israel. Al menos así sería si todavía quedan centrales
Hay muchas razones para criticar a Israel, pero no creo que intervenir llamadas hacia y desde la Autoridad Palestina sea una de ellas
Aquí parece que la gente solo reacciona a la parte de “israelí” y pierde de vista el problema más grande: qué país atacó a un eurodiputado
Israel tiende a regular muy poco porque la industria tecnológica representa casi el 10% del empleo total, así que las empresas de seguridad ofensiva le venden a cualquiera que no esté en listas de sanciones de EE. UU.
La pregunta clave es qué comprador llevó a cabo el ataque
Entre líneas, la nota sugiere que podría haber sido la inteligencia húngara [0]
La pregunta más amplia es por qué Hungría, Polonia, España, Grecia y Chipre, incluidos en los recientes escándalos europeos de spyware, siguen permitiendo que sus ministerios del Interior ataquen los teléfonos de opositores internos y externos y abusen del “spyware con fines políticos” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
También es un problema de seguridad nacional en la medida en que Israel podría estar aprovechando esa vigilancia
Más que haber tenido éxito, parece que falló por poco. Enviaron el enlace y el objetivo, inteligentemente, no hizo clic
¿No vivimos en un mundo donde existen las vulnerabilidades de cero clics? Yo pensé que el objetivo ni siquiera necesitaba hacer clic, solo recibirlo
Me pregunto cómo se supone que estaba diseñado para funcionar. ¿Hay que asumir que tenían una vulnerabilidad capaz de infectar un teléfono con solo visitar una página, para todos los motores de navegador en todos los sistemas operativos?
Si funcionaba tanto para Chrome en Android como para WebKit en iOS, sería preocupante, pero no sé qué tan realista sea eso
Es interesante que el nombre de la empresa venga de un pez del Amazonas. Existe el mito de que ese pez se mete nadando por la uretra de las personas y se queda atorado
Parece haber un patrón en esta industria. Ahí está al menos Palantir, cuyo nombre viene de la esfera de cristal de The Lord of the Rings con la que Saruman fue corrompido
El sentido del humor infantil rara vez viene acompañado de una ética madura
Da la impresión de que los temas relacionados con estos grupos, es decir, los grupos cibernéticos israelíes, en HN se desacreditan muy rápido o pierden legitimidad
Sí se discuten bastante. Lo que pasa es que con el tiempo estos artículos empiezan a mezclarse y a parecerse entre sí
Se vuelve difícil distinguir qué es nuevo e interesante, y al final los lectores desarrollan cansancio hacia toda esta categoría
Este fenómeno aparece en cualquier serie de artículos repetidos o relacionados. El hecho de que en este caso la gente lo interprete distinto se debe a que está condicionada a tratar este tema como algo especial
Entonces se asume que está pasando algo extraordinario. Y conste que ambos bandos del conflicto reaccionan así
No es así. El comentario que está hasta arriba en este hilo es precisamente el tuyo, y casi no aporta a la discusión
La geopolítica en torno a Israel y el spyware mercenario que sale de ese país se trata con muchísima frecuencia en este sitio
A veces hay quienes intentan minimizar la conexión o desviar la conversación, pero sí hay bastante discusión sobre este tema
Lo sé porque sigo este asunto de cerca y he leído casi todas las discusiones. Todavía no he visto evidencia de un intento amplio u organizado de encubrir este problema
En este nuevo mundo en el que vivimos, todos los grupos de poder tienen ejércitos de simpatizantes que pueden movilizar para matar artículos que no les gustan
Incluso los bandos que solemos considerar “los buenos” ahora hacen eso
En general aplica para casi cualquier grupo de interés vinculado a gobiernos occidentales. Al menos en envíos pequeños o comentarios sueltos relacionados con esas organizaciones
Algo grande, como la liberación de Assange, no se puede suprimir, pero está lleno de comentarios progubernamentales que ningún ingeniero de software habría escrito antes de 2015
Así que o los ingenieros cambiaron fundamentalmente, o si no…
El spyware y otros ciberataques se cubren de manera muy selectiva
Todo el mundo está siendo atacado constantemente, pero que eso llegue a las noticias depende de la decisión editorial
Aun así, quién envió el ataque sí es noticia. Es cierto que siempre estamos recibiendo ataques de grupos aleatorios de ciberdelito, pero cuando una organización con estatus oficial apunta a un objetivo específico, naturalmente llama la atención
1 comentarios
Comentarios de Hacker News
No es por restarle importancia, pero parecería que una figura pública como un eurodiputado sería objetivo de correos de phishing casi a diario
Los legisladores seguramente están entre los principales blancos de espionaje, y hasta la gente común recibe correos de phishing con regularidad
Por el título esperaba algo más sofisticado, pero al final parece más bien un “intento de phishing dirigido que fue frustrado porque el usuario no hizo clic en un enlace sospechoso”
Si es cierto, sería algo muy inusual. El phishing normalmente busca credenciales mediante una página web falsa, pero plantar spyware en un teléfono solo con visitar una página es mucho más difícil y mucho más grave
Este tipo de cosas son bastante comunes. Israel ya espió antes a la CPI e incluso intimidó a fiscales
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
También hubo escuchas en teléfonos de integrantes de la Autoridad Palestina, y probablemente haya mucho más que no sabemos
Hay muchas razones para criticar a Israel, pero no creo que intervenir llamadas hacia y desde la Autoridad Palestina sea una de ellas
Aquí parece que la gente solo reacciona a la parte de “israelí” y pierde de vista el problema más grande: qué país atacó a un eurodiputado
Israel tiende a regular muy poco porque la industria tecnológica representa casi el 10% del empleo total, así que las empresas de seguridad ofensiva le venden a cualquiera que no esté en listas de sanciones de EE. UU.
La pregunta clave es qué comprador llevó a cabo el ataque
Entre líneas, la nota sugiere que podría haber sido la inteligencia húngara [0]
La pregunta más amplia es por qué Hungría, Polonia, España, Grecia y Chipre, incluidos en los recientes escándalos europeos de spyware, siguen permitiendo que sus ministerios del Interior ataquen los teléfonos de opositores internos y externos y abusen del “spyware con fines políticos” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Más que haber tenido éxito, parece que falló por poco. Enviaron el enlace y el objetivo, inteligentemente, no hizo clic
Si funcionaba tanto para Chrome en Android como para WebKit en iOS, sería preocupante, pero no sé qué tan realista sea eso
Es interesante que el nombre de la empresa venga de un pez del Amazonas. Existe el mito de que ese pez se mete nadando por la uretra de las personas y se queda atorado
El enlace al boletín que capturó el tuit está aquí: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
Por ahora, al menos para mí, no tiene muro de pago ni barrera de inicio de sesión
Da la impresión de que los temas relacionados con estos grupos, es decir, los grupos cibernéticos israelíes, en HN se desacreditan muy rápido o pierden legitimidad
Se vuelve difícil distinguir qué es nuevo e interesante, y al final los lectores desarrollan cansancio hacia toda esta categoría
Este fenómeno aparece en cualquier serie de artículos repetidos o relacionados. El hecho de que en este caso la gente lo interprete distinto se debe a que está condicionada a tratar este tema como algo especial
Entonces se asume que está pasando algo extraordinario. Y conste que ambos bandos del conflicto reaccionan así
La geopolítica en torno a Israel y el spyware mercenario que sale de ese país se trata con muchísima frecuencia en este sitio
A veces hay quienes intentan minimizar la conexión o desviar la conversación, pero sí hay bastante discusión sobre este tema
Lo sé porque sigo este asunto de cerca y he leído casi todas las discusiones. Todavía no he visto evidencia de un intento amplio u organizado de encubrir este problema
Incluso los bandos que solemos considerar “los buenos” ahora hacen eso
Algo grande, como la liberación de Assange, no se puede suprimir, pero está lleno de comentarios progubernamentales que ningún ingeniero de software habría escrito antes de 2015
Así que o los ingenieros cambiaron fundamentalmente, o si no…
El spyware y otros ciberataques se cubren de manera muy selectiva
Todo el mundo está siendo atacado constantemente, pero que eso llegue a las noticias depende de la decisión editorial