Apple, teléfonos Android atacados por spyware italiano: Google

Las herramientas de piratería de una empresa con sede en Italia se utilizaron para espiar los teléfonos inteligentes Apple y Android en Italia y Kazajstán, dijo Google el jueves, arrojando luz sobre una industria de software espía «floreciente».

El equipo de análisis de amenazas de Google dijo que el spyware creado por RCS Lab apuntó a los teléfonos usando una combinación de tácticas que incluyen «descargas ocultas» inusuales que ocurren sin que las víctimas se den cuenta.

Las preocupaciones sobre el software espía fueron alimentadas por los medios de comunicación que informaron el año pasado que los gobiernos utilizaban las herramientas Pegasus de la empresa israelí NSO para vigilar a opositores, activistas y periodistas.

«Afirman que solo venden a clientes con un uso legítimo de software de vigilancia, como agencias de inteligencia y de aplicación de la ley», dijo Lookout, especialista en ciberseguridad móvil, sobre compañías como NSO y RCS.

«En realidad, estas herramientas a menudo han sido objeto de abuso bajo el pretexto de la seguridad nacional para espiar a ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios gubernamentales», agregó Lookout.

El informe de Google dice que el software espía RCS que descubrió, y que se denominó «Ermitaño», es el mismo sobre el que Lookout informó anteriormente.

Los investigadores de Lookout dijeron que en abril encontraron que Hermit estaba siendo utilizado por el gobierno de Kazajstán dentro de sus fronteras para espiar teléfonos inteligentes, solo unos meses después de que se reprimieran las protestas antigubernamentales en ese país.

«Al igual que muchos vendedores de spyware, no se sabe mucho sobre RCS Lab y su clientela», dijo Lookout. «Pero según la información que tenemos, tiene una presencia internacional considerable».

Creciente industria del spyware

La evidencia sugiere que Hermit se usó en una región predominantemente kurda de Siria, dijo la compañía de seguridad móvil.

El análisis de Hermit mostró que se puede emplear para obtener el control de los teléfonos inteligentes, grabar audio, redirigir llamadas y recopilar datos como contactos, mensajes, fotos y ubicación, dijeron los investigadores de Lookout.

Google y Lookout notaron que el spyware se propaga al hacer que las personas hagan clic en los enlaces de los mensajes enviados a los objetivos.

«En algunos casos, creemos que los actores trabajaron con el ISP (proveedor de servicios de Internet) del objetivo para deshabilitar la conectividad de datos móviles del objetivo», dijo Google.

«Una vez deshabilitado, el atacante enviaría un enlace malicioso a través de SMS pidiéndole al objetivo que instale una aplicación para recuperar su conectividad de datos».

Cuando no se hacían pasar por un proveedor de servicios de Internet móvil, los ciberespías enviaban enlaces que pretendían ser de fabricantes de teléfonos o aplicaciones de mensajería para engañar a las personas para que hicieran clic, dijeron los investigadores.

«Hermit engaña a los usuarios al mostrar las páginas web legítimas de las marcas que suplanta mientras inicia actividades maliciosas en segundo plano», dijeron los investigadores de Lookout.

Google dijo que advirtió a los usuarios de Android a los que se dirige el software espía y aumentó las defensas del software. Apple dijo a la AFP que ha tomado medidas para proteger a los usuarios de iPhone.

El equipo de amenazas de Google está rastreando a más de 30 empresas que venden capacidades de vigilancia a los gobiernos, según el titán tecnológico propiedad de Alphabet.

«La industria del software espía comercial está prosperando y creciendo a un ritmo significativo», dijo Google.

---

---

© 2022 AFP