NEGOCIOS Candiru > Israel > Google

GUERRA CIBERNÉTICA

Candiru, para piratear periodistas, activistas y disidentes

Candiru, otra vez una empresa israelí involucrada en la intrusión de la vida privada de las personas.

Candiru, empresa de Israel para guerra cibernética utilizó vulnerabilidades en los productos de Microsoft y Google para piratear a más de 100 periodistas, activistas y disidentes políticos a nivel mundial, según una nueva investigación .

Candiru es parte de una lucrativa industria cibernética israelí que a menudo recluta a veteranos de las unidades de élite del ejército y vende software que permite a sus clientes piratear computadoras y teléfonos celulares de forma remota.

Es de suponer que estas tecnologías, en niveles más sofisticados, son las que utilizan las Fuerzas de Defensa de Israel contra los gobiernos enemigos tales como los de Palestina, Irán, Libano y Siria.

El candirú es un pez de agua dulce que habita en el río Amazonas, famoso y temido por su agresividad al alojarse en los orificios genitales o excretores de sus presas para alimentarse de su sangre. Es un parásito, principalmente de otros peces, aunque también puede atacar a otros animales más grandes, incluidos, de forma excepcional, los humanos.

El rastro de NSO

Empresas como Candiru y la líder en esta industria opaca que lidera Israel, NSO Group, valorado en US$ 1.000 millones en 2019, dijeron que su software, en teoría, está diseñado para ser utilizado por el gobierno y las agencias de aplicación de la ley para frustrar el terrorismo y el crimen potenciales.

Pero ¿quién puede garantizar que ese es el límite?

Naciones Unidas, Citizen Lab de la Universidad de Toronto y grupos de derechos como Amnistía Internacional han rastreado regularmente el software espía hasta los teléfonos y computadoras de periodistas, disidentes políticos y activistas críticos de los regímenes represivos.

Los correos electrónicos enviados a varias direcciones enumeradas para los ejecutivos de Candiru que buscaban comentarios se recuperaron o quedaron sin respuesta.

En este caso, Microsoft y Citizen Lab descubrieron que Candiru vendió una herramienta de software espía que explotaba fallas en Microsoft Windows, lo que permitía a quienes la implementaban robar contraseñas, exportar archivos y mensajes desde dispositivos, incluida la aplicación de mensajería cifrada Signal, y enviar mensajes desde correo electrónico y cuentas de redes sociales.

El informe dijo que su análisis encontró que los sistemas de Candiru, que se venden exclusivamente a los gobiernos, habían sido "operados desde Arabia Saudita, Israel, Emiratos Árabes Unidos, Hungría e Indonesia, entre otros países".

El software espía de Candiru se dirigió al menos a 100 miembros de la sociedad civil, incluidos políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos, según el informe, en lugares como el Reino Unido, España, Singapur y dentro de Israel y los territorios palestinos ocupados.

Facebook Tried To Buy Pegasus Spy Software Created By Israeli Sponsored Hackers NSO Group

Espía mercenario

Los investigadores también encontraron más de 750 sitios web falsos que se hacían pasar por grupos, incluidos Amnistía Internacional, el movimiento #BlackLivesMatter y el servicio postal ruso, que estaban conectados con su software espía.

"Candiru ha tratado de permanecer en las sombras desde su fundación", dijo Bill Marczak, investigador principal del Citizen Lab. “Pero no hay espacio en las sombras para las empresas que facilitan el autoritarismo vendiendo software espía utilizado contra periodistas, activistas y la sociedad civil”.

Microsoft dijo en una publicación de blog que había publicado una actualización de software esta semana "que protegerá a los clientes de Windows de los ataques que [la empresa] estaba utilizando para ayudar a distribuir su malware".

Por separado, el informe de Citizen Lab encontró que Candiru había explotado dos vulnerabilidades de Google Chrome reveladas por la compañía de Silicon Valley. Si bien Google no vinculó explícitamente los exploits con Candiru, los atribuyó a una "empresa de vigilancia comercial".

El informe destaca con dureza la creciente industria del software espía mercenario, que está provocando cada vez más la ira de las plataformas de Big Tech, cuyo software puede ser armado por los grupos.

Sistema inteligente

El grupo rival más grande de Candiru, NSO, se enfrenta a una demanda de WhatsApp, respaldada por otros grupos tecnológicos, por supuestamente vender herramientas que permitían a los clientes inyectar su software subrepticiamente en teléfonos a través de llamadas de WhatsApp.

En un documento de marketing de Candiru de 2019, visto por Financial Times, el grupo promovió su "sistema de inteligencia cibernética de grado superpotencia", diciendo que "los procesos de instalación y exfiltración son sigilosos y encubiertos, sin interrupción de la actividad regular del objetivo" .

Agregó que "los agentes de infiltración patentados se implementan silenciosamente en el dispositivo del objetivo, utilizando nuestro conjunto de vectores de ataque y vulnerabilidades de día cero desarrollados internamente", lo que sugiere que la falla de Microsoft Windows es solo una de las que ha estado explotando.

Google dijo en su publicación de esta semana que había "más proveedores comerciales que vendían acceso a días 0 que a principios de la década de 2010".

Cristin Goodwin, gerente general de la Unidad de Seguridad Digital de Microsoft:

"Un mundo donde las empresas del sector privado fabrican y venden armas cibernéticas es más peligroso para los consumidores, las empresas de todos los tamaños y los gobiernos". "Un mundo donde las empresas del sector privado fabrican y venden armas cibernéticas es más peligroso para los consumidores, las empresas de todos los tamaños y los gobiernos".

FUENTE: Urgente24

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario