Campaña de software espía dirigida a periodistas, activistas: investigadores

Una campaña de software espía que utiliza herramientas de una firma israelí secreta se utilizó para atacar y hacerse pasar por docenas de activistas de derechos humanos, periodistas, disidentes, políticos y otros, dijeron investigadores el jueves.

Las declaraciones de los investigadores de seguridad de Microsoft y del Citizen Lab de la Universidad de Toronto dijeron que se estaban utilizando poderosas «armas cibernéticas» en ataques de precisión dirigidos a más de 100 víctimas en todo el mundo.

Microsoft dijo que reparó esta semana la vulnerabilidad explotada por el grupo, conocido con los nombres de Candiru y Sourgum.

Citizen Lab dijo en una publicación de blog que «Candiru es una compañía secreta con sede en Israel que vende software espía exclusivamente a gobiernos», que luego puede usarlo para «infectar y monitorear iPhones, Android, Mac, PC y cuentas en la nube».

«Encontramos muchos dominios disfrazados de organizaciones de defensa como Amnistía Internacional, el movimiento Black Lives Matter, así como empresas de medios y otras entidades temáticas de la sociedad civil», dijo Citizen Lab.

Microsoft observó al menos 100 víctimas en los territorios palestinos, Israel, Irán, Líbano, Yemen, España, Gran Bretaña, Turquía, Armenia y Singapur.

La firma de tecnología estadounidense dijo que se movió para frustrar los ataques con actualizaciones de software de Windows que impiden que Candiru distribuya su malware.

«Microsoft ha creado y construido protecciones en nuestros productos contra este malware único, al que llamamos DevilsTongue», dijo un comunicado de Microsoft.

«Hemos compartido estas protecciones con la comunidad de seguridad para que podamos abordar y mitigar colectivamente esta amenaza».

Según Microsoft, DevilsTongue pudo infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de la víctima y recuperar fotos.

«DevilsTongue también puede enviar mensajes como víctima en algunos de estos sitios web, mostrándole a cualquier destinatario que la víctima haya enviado estos mensajes», dijo el comunicado del Centro de Inteligencia de Amenazas de Microsoft.

«La capacidad de enviar mensajes podría utilizarse como arma para enviar enlaces maliciosos a más víctimas».

Los investigadores de Citizen Lab encontraron evidencia de que el software espía puede filtrar datos privados de varias aplicaciones y cuentas, incluidas Gmail, Skype, Telegram y Facebook.

También puede capturar el historial de navegación y las contraseñas, así como encender la cámara web y el micrófono del objetivo, según los hallazgos.

Citizen Lab dijo que el nombre actual de la firma israelí es Saito Tech Ltd, y que tiene algunos de los mismos inversores y directores que NSO Group, otra firma israelí bajo escrutinio por software de vigilancia.

© 2021 AFP