Actualidad
Una empresa israelí creó páginas web falsas de ONGs y medios para espiar los dispositivos de activistas en todo el mundo, avisan expertos y Microsoft
Según los investigadores del laboratorio Citizen Lab de la Universidad de Toronto, la compañía Candiru, con sede en Tel Aviv, que vende a los Gobiernos 'software' espía "imposible de rastrear", pudo 'infectar' ordenadores, 'smartphones' y cuentas en la nube a través de más de 750 dominios web.
Una empresa israelí que vende a los Gobiernos 'software' espía "imposible de rastrear" está vinculada a páginas web falsas de varias organizaciones no gubernamentales y de medios de comunicación, reza un informe, publicado este jueves por investigadores del laboratorio Citizen Lab de la Universidad de Toronto (Canadá), en colaboración con Microsoft.
Según detallaron los expertos, los programas maliciosos de la compañía Candiru, con sede en Tel Aviv, pueden 'infectar' ordenadores, 'smartphones' y cuentas en la nube a través de dominios web. Mediante el escaneo de Internet, se identificaron más de 750 sitios web vinculados a la infraestructura de su 'software' espía.
Así, se descubrió que este estaba asociado a los localizadores de recursos uniforme (URL) que se hacían pasar por los de algunas ONGs que luchan por la igualdad de género o ayudan a las personas desplazadas y apátridas –entre ellas Woman Studies y Refugee International–, así como grupos activistas y movimientos, como Black Lives Matter y Amnistía Internacional. Además, se vieron afectados el canal Euronews y la CNN.
¿Cómo funciona el 'software' espía?
Los resultados de la investigación sugirieron que una empresa "secreta" con un amplio alcance mundial podría estar ayudando a las autoridades a 'hackear' y vigilar a personas de la sociedad civil. Sin embargo, los expertos no lograron identificar los objetivos específicos de las páginas web que suplantan a los grupos de derechos humanos, y no han confirmado la participación de ningún cliente gubernamental concreto.
"No hay razones legítimas para que las empresas de inteligencia o sus clientes gubernamentales creen sitios web que suplanten la identidad de grupos activistas de alto nivel y organizaciones sin ánimo de lucro", subrayó Bill Marczak, coautor del informe e investigador principal del Citizen Lab, en una entrevista a the Guardian.
Explicó que los activistas que son objeto de estos ataques pueden hacer clic en enlaces que parecen provenir de fuentes fiables y luego ser llevados a un sitio con contenido inocuo o redirigidos a otro lugar. "Este sitio web, registrado especialmente para explotar su ordenador, ejecutaría un código en segundo plano que secuestraría silenciosamente el control de su ordenador", detalló. El programa malicioso podría permitir "un acceso persistente a todo lo que hay en el ordenador", permitiendo potencialmente a los Gobiernos robar contraseñas y documentos o encender un micrófono para espiar el entorno de la víctima sin que ella se diera cuenta de que algo va mal.
Estudio de Microsoft
Por su parte, el centro de inteligencia de riesgos de Microsoft, que rastrea las amenazas de seguridad y las armas cibernéticas, llevó a cabo su propio estudio y anunció en su blog que encontró al menos 100 objetivos de 'malware' vinculados a Candiru, incluyendo políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de Embajadas y disidentes políticos en diferentes países, como España, el Reino Unido, Palestina, Israel, Irán, Líbano, Yemen, Turquía, Armenia y Singapur.
El gigante tecnológico aseguró que había desactivado las "ciberarmas" de Candiru y creado protecciones contra el 'malware', incluida una actualización del 'software' de Windows.
Si te ha parecido interesante, ¡compártelo con tus amigos!
comentarios