Tecnología > CIBERDELINCUENCIA
Software de firma israelí espió a periodistas y activistas, según investigadores
Un programa de espionaje informático desarrollado por un grupo israelí fue utilizado contra políticos, disidentes, periodistas, académicos y activistas de derechos humanos en varios países, informó este jueves un grupo de expertos.
"Candiru es una discreta empresa con sede en Israel que vende software espía exclusivamente a gobiernos", y su programa es utilizado para "infectar y monitorear iPhones, Androids, Macs, PCs y cuentas en la nube", explicó Citizen Lab de la Universidad de Toronto en su blog.
Los investigadores de Microsoft y el Citizen Lab aseguran que se utilizaron poderosas "armas cibernéticas" en ataques contra más de 100 víctimas en todo el mundo.
"Encontramos muchos dominios que se hacían pasar por organizaciones activistas como Amnistía Internacional, el movimiento Black Lives Matter, así como empresas de medios de comunicación y otras entidades con temática de la sociedad civil", dijo Citizen Lab.
Microsoft identificó al menos 100 víctimas en los territorios palestinos, Israel, Irán, Líbano, Yemen, España, Gran Bretaña, Turquía, Armenia y Singapur.
La empresa tecnológica estadounidense dijo que, gracias a actualizaciones del software de Windows, logró bloquear esta semana la vulnerabilidad explotada por la empresa con sede en Tel Aviv, cuyo nombre oficial es Saito Tech Ltd pero es conocido coma Candiru o Sourgum.
"Microsoft ha creado protecciones en sus productos contra este malware (prograna malicioso) único, al que llamamos DevilsTongue", dice un comunicado de la empresa.
"Hemos compartido estas protecciones con la comunidad de seguridad para que podamos abordar y mitigar colectivamente esta amenaza", añadió.
Según Microsoft, DevilsTongue fue capaz de infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de la víctima y recuperar fotos.
"DevilsTongue también puede enviar mensajes en nombre de la víctima en algunos de estos sitios web", dice el comunicado del Centro de Inteligencia de Amenazas de Microsoft.
"La capacidad de enviar mensajes podría convertirse en un arma para enviar enlaces maliciosos a más víctimas", explicó.
Además, puede capturar el historial de navegación y las contraseñas, así como encender la cámara web y el micrófono del objetivo, según los resultados.
Según el Citizen Lab, la empresa Saito Tech Ltd tiene algunos de los mismos inversores y directores que NSO Group, otra empresa israelí bajo escrutinio por el software de vigilancia.
AFP
