{"id":510,"date":"2026-04-09T15:58:45","date_gmt":"2026-04-09T15:58:45","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/09\/la-campana-de-pirateria-a-sueldo-vinculada-a-amargamente-se-dirige-a-periodistas-en-toda-la-region-mena-cyberdefensa-mx\/"},"modified":"2026-04-09T15:58:45","modified_gmt":"2026-04-09T15:58:45","slug":"la-campana-de-pirateria-a-sueldo-vinculada-a-amargamente-se-dirige-a-periodistas-en-toda-la-region-mena-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/09\/la-campana-de-pirateria-a-sueldo-vinculada-a-amargamente-se-dirige-a-periodistas-en-toda-la-region-mena-cyberdefensa-mx\/","title":{"rendered":"La campa\u00f1a de pirater\u00eda a sueldo vinculada a amargamente se dirige a periodistas en toda la regi\u00f3n MENA \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Seg\u00fan los hallazgos de Accede ahora<\/a>, Estar atento<\/a>y PYME<\/a>.<\/p>\n

Dos de los objetivos inclu\u00edan a destacados periodistas egipcios y cr\u00edticos del gobierno, Mostafa Al-A’sar y Ahmed Eltantawy, quienes fueron los destinatarios de una serie de ataques de phishing que buscaban comprometer sus cuentas de Apple y Google en octubre de 2023 y enero de 2024 dirigi\u00e9ndolos a p\u00e1ginas falsas que los enga\u00f1aban para que ingresaran sus credenciales y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA).<\/p>\n

\u00abLos ataques se llevaron a cabo entre 2023 y 2024, y ambos objetivos son destacados cr\u00edticos del gobierno egipcio que anteriormente se enfrentaron a prisi\u00f3n pol\u00edtica; uno de ellos fue atacado anteriormente con software esp\u00eda\u00bb, dijo la l\u00ednea de ayuda de seguridad digital de Access Now.<\/p>\n

Tambi\u00e9n se destac\u00f3 como parte de estos esfuerzos a un periodista liban\u00e9s an\u00f3nimo, que recibi\u00f3 mensajes de phishing en mayo de 2025 a trav\u00e9s de la aplicaci\u00f3n Apple Messages y WhatsApp que conten\u00edan enlaces maliciosos que, al hacer clic, enga\u00f1aban a los usuarios para que ingresaran las credenciales de su cuenta como parte de un supuesto paso de verificaci\u00f3n de Apple.<\/p>\n

\u00abLa campa\u00f1a de phishing incluy\u00f3 ataques persistentes a trav\u00e9s de iMessage\/Apple Messenger y la aplicaci\u00f3n WhatsApp. [\u2026] haci\u00e9ndose pasar por Apple Support\u00bb, dijo SMEX, una organizaci\u00f3n sin fines de lucro de derechos digitales en la regi\u00f3n de Asia Occidental y \u00c1frica del Norte (WANA). \u00abSi bien el enfoque principal de esta campa\u00f1a parece ser los servicios de Apple, la evidencia sugiere que otras plataformas de mensajer\u00eda, a saber, Telegram y Signal, tambi\u00e9n fueron atacadas\u00bb.<\/p>\n

En el caso de Al-A’sar, el ataque de phishing dirigido a comprometer su cuenta de Google comenz\u00f3 con un mensaje en LinkedIn de un personaje t\u00edtere llamado \u00abHaifa Kareem\u00bb, quien se acerc\u00f3 a \u00e9l con una oportunidad de trabajo. Despu\u00e9s de que el periodista compartiera su n\u00famero de m\u00f3vil y direcci\u00f3n de correo electr\u00f3nico con el usuario de LinkedIn, recibi\u00f3 un correo electr\u00f3nico de este \u00faltimo el 24 de enero de 2024, indic\u00e1ndole que se uniera a una llamada de Zoom haciendo clic en un enlace acortado con Rebrandly.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Se considera que la URL es un ataque de phishing basado en el consentimiento que aprovecha OAuth 2.0 de Google para otorgar al atacante acceso no autorizado a la cuenta de la v\u00edctima a trav\u00e9s de una aplicaci\u00f3n web maliciosa llamada \u00aben-account.info\u00bb.<\/p>\n

\u00abA diferencia del ataque anterior, donde el atacante se hizo pasar por un inicio de sesi\u00f3n de una cuenta de Apple y utiliz\u00f3 un dominio falso, este ataque emplea el consentimiento de OAuth para aprovechar los activos leg\u00edtimos de Google para enga\u00f1ar a los objetivos para que proporcionen sus credenciales\u00bb, dijo Access Now.<\/p>\n

\u00abSi el usuario objetivo no ha iniciado sesi\u00f3n en Google, se le solicita que ingrese sus credenciales (nombre de usuario y contrase\u00f1a). M\u00e1s com\u00fanmente, si el usuario ya inici\u00f3 sesi\u00f3n, se le solicita que otorgue permiso a una aplicaci\u00f3n que controla el atacante, utilizando una funci\u00f3n de inicio de sesi\u00f3n de terceros que es familiar para la mayor\u00eda de los usuarios de Google\u00bb.<\/p>\n

Algunos de los dominios utilizados en estos ataques de phishing se enumeran a continuaci\u00f3n:<\/p>\n