Citizen Lab: Candiru espió a periodistas y activistas
16 de julio de 2021Un programa de espionaje informático desarrollado por un grupo israelí fue utilizado contra liderazgos políticos, disidentes, periodistas, personal académico y activistas de derechos humanos en varios países, informó este jueves (15.07.2021) un grupo de expertos.
"Candiru es una discreta empresa con sede en Israel que vende software espía exclusivamente a Gobiernos", y su programa es utilizado para "infectar y monitorear iPhones, Androids, Macs, PCs y cuentas en la nube", explicó Citizen Lab de la Universidad de Toronto en su blog.
Los equipos investigadores de Microsoft y el Citizen Lab aseguran que se utilizaron poderosas "armas cibernéticas" en ataques contra más de 100 víctimas en todo el mundo. "Encontramos muchos dominios que se hacían pasar por organizaciones activistas como Amnistía Internacional, el movimiento Black Lives Matter, así como empresas de medios de comunicación y otras entidades con temática de la sociedad civil", afirmó Citizen Lab.
Microsoft identificó al menos 100 víctimas en los territorios palestinos, Armenia, España, Gran Bretaña, Israel, Irán, Líbano, Singapur, Turquía y Yemen. La empresa tecnológica estadounidense declaró que, gracias a actualizaciones del software de Windows, logró bloquear la vulnerabilidad explotada por la empresa con sede en Tel Aviv, cuyo nombre oficial es Saito Tech Ltd pero es conocido coma Candiru o Sourgum. Según el Citizen Lab, la empresa Saito Tech Ltd tiene algunos de los mismos inversores y directores que NSO Group, otra empresa israelí bajo escrutinio por el software de vigilancia.
"Microsoft ha creado protecciones en sus productos contra este malware (programa malicioso) único, al que llamamos DevilsTongue", dice un comunicado de la empresa. "Hemos compartido estas protecciones con la comunidad de seguridad para que podamos abordar y mitigar colectivamente esta amenaza", añadió.
Según Microsoft, DevilsTongue fue capaz de infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de la víctima y recuperar fotos. "DevilsTongue también puede enviar mensajes en nombre de la víctima en algunos de estos sitios web", explicó el comunicado del Centro de Inteligencia de Amenazas de Microsoft.
"La capacidad de enviar mensajes podría convertirse en un arma para enviar enlaces maliciosos a más víctimas", reveló la empresa. Además, puede capturar el historial de navegación y las contraseñas, así como encender la cámara web y el micrófono del objetivo, según los resultados.
ama (afp, reuters, ap, bloomberg)