Programa de "Israel" espía a palestinos, rusos y turcos, entre otros
El descubrimiento de un software espía de la empresa israelí Candiru en ordenadores rusos, turcos y palestinos calienta aún más el ambiente “tecnológico” tras el escándalo de lo que se hizo con Pegasus, el programa de espionaje israelí utilizado para 'hackear' móviles de periodistas, políticos, entre otros, de todo el mundo.
-
Programa de "Israel" espía a palestinos, rusos y turcos, entre otros
El sitio Haaretz.com denunció que la empresa israelí vende este malware altamente selectivo a clientes que lo utilizan para espiar a periodistas, disidentes y otras personas, atendiendo a un informe de la empresa de ciberseguridad ESET en el que asegura que el ingenio fabricado por Candiru, con sede en Tel Aviv, fue descubierto hasta ahora en varios ordenadores de Europa y Oriente Medio.
El sitio digital asegura que en su informe de septiembre, ESET escribió que, según la investigación publicada por Citizen Lab y el Centro de Inteligencia de Amenazas de Microsoft en julio sobre el malware DevilsTongue de Candiru, éste "se vende a terceros, que pueden abusar de él para espiar a varias víctimas, incluyendo defensores de los derechos humanos, disidentes, periodistas, activistas y políticos."
Los investigadores de ESET, según el informe, "descubrieron indicios del malware DevilsTongue en nuestros datos de telemetría, afectando a unos 10 ordenadores" en Albania, Rusia y Oriente Medio. El malware se encontró en Israel, los territorios palestinos, Turquía y otras partes de la región, agregó.
El documento también se afirma que "el malware es muy selectivo: cada víctima de DevilsTongue que identificamos tenía una muestra personalizada con recursos PE únicos para esa víctima". La mención de la "turbia empresa mercenaria israelí de espionaje", como se denomina a Candiru en el informe, probablemente perturbe a los israelíes, puntualizó.
Denuncia Haaretz.com que en julio, Microsoft y Google informaron de una serie de vulnerabilidades de día cero encontradas en el sistema operativo Windows y en el popular navegador web Chrome. Candiru había explotado estas vulnerabilidades para atacar objetivos en unos 100 países, desde Irán y Líbano hasta España y el Reino Unido, subrayó.
Todavía, aseguró, no se conocen definitivamente las víctimas previstas. Según el informe de Citizen Lab, entre los objetivos se encontraban activistas de derechos humanos, disidentes políticos, periodistas, trabajadores de derechos humanos y políticos.
Agregó Haaretz.com que se hicieron descubrimientos similares en relación con otra empresa israelí, NSO, que comparte algunos de sus clientes con Candiru. Países como Qatar, Uzbekistán, Arabia Saudí y los Emiratos Árabes Unidos parecen haber patrocinado a NSO junto con Candiru, utilizando la tecnología de esta última para los ordenadores personales.
"La creciente presencia de Candiru, y el uso de su tecnología de vigilancia contra la sociedad civil mundial, es un potente recordatorio de que la industria del software espía mercenario contiene muchos actores y es propensa al abuso generalizado", dijo Citizen Lab en su informe.