Google dice que los teléfonos Apple y Android fueron pirateados por spyware italiano

Google de Alphabet Inc dijo en un nuevo informe que se utilizó una herramienta de piratería de una empresa italiana para espiar los teléfonos inteligentes Apple y Android en Italia y Kazajstán.

RCS Labs, con sede en Milán, cuyo sitio web afirma que las agencias policiales europeas son clientes, ha desarrollado herramientas para monitorear los mensajes y contactos privados de los dispositivos objetivo, según el informe.

Los reguladores europeos y estadounidenses han estado sopesando posibles nuevas reglas sobre la venta e importación de spyware.

“Estos proveedores están contribuyendo a la proliferación de herramientas de piratería peligrosas y armando a los gobiernos que no pueden desarrollar estas capacidades internamente”, dijo Google.

Los gobiernos de Italia y Kazajstán no respondieron de inmediato a las solicitudes de comentarios. Un portavoz de Apple dijo que la compañía había revocado todas las cuentas y credenciales conocidas asociadas con el hackeo.

RCS Lab dice que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos.

“El personal de RCS Lab no estuvo expuesto y no participó en ninguna actividad del cliente en cuestión”, dijo a Reuters en un correo electrónico, y agregó que condenaba cualquier uso indebido de sus productos.

Google dijo que tomó medidas para proteger a los usuarios de su sistema operativo Android y los alertó sobre el software espía conocido como Hermit.

La industria global de fabricación de spyware para gobiernos ha estado creciendo, con más empresas desarrollando herramientas de interceptación para la aplicación de la ley. Los activistas contra la vigilancia los han acusado de ayudar al gobierno a utilizar tales herramientas en algunos casos para luchar contra los derechos humanos y civiles.

La industria se convirtió en el centro de atención mundial en los últimos años cuando se descubrió que el software espía Pegasus de la empresa de vigilancia israelí NSO era utilizado por varios gobiernos para espiar a periodistas, activistas y disidentes.

Si bien la herramienta de RCS Lab puede no ser tan sigilosa como Pegasus, aún puede leer mensajes y ver contraseñas, dijo Bill Marczak, investigador de seguridad del organismo de control digital Citizen Lab.

“Muestra que, a pesar de la ubicuidad de estos dispositivos, todavía queda un largo camino por recorrer para protegerlos de estos poderosos ataques”, agregó.

En su sitio web, RCS Lab se describe a sí mismo como un fabricante de tecnologías y servicios de “intercepción legal”, que incluyen voz, recopilación de datos y “sistemas de seguimiento”. Dice que procesa 10.000 objetivos interceptados por día solo en Europa.

Los investigadores de Google descubrieron que RCS Lab había trabajado anteriormente con la controvertida y desaparecida firma italiana de espionaje Hacking Team, que también desarrolló software de vigilancia para que gobiernos extranjeros espiaran teléfonos y computadoras.

Hacking Team quebró después de ser víctima de un gran hackeo en 2015, que resultó en la filtración de una gran cantidad de documentos internos.

En algunos casos, Google dijo que creía que los piratas informáticos que usaban el software espía RCS trabajaban con los ISP objetivo, lo que sugiere que tenían vínculos con actores respaldados por el gobierno, dijo el investigador principal de Google, Billy Leonard.

La compañía de seguridad móvil dijo que había evidencia de que Hermit se usó en un área predominantemente kurda de Siria.

El análisis de Hermit muestra que se puede usar para controlar teléfonos inteligentes, grabar audio, redirigir llamadas y recopilar datos como contactos, mensajes, fotos y ubicaciones, dijeron los investigadores de Lookout.

Google y Lookout señalaron que el spyware se propaga al hacer que las personas hagan clic en los enlaces de los mensajes enviados a los objetivos.

“En algunos casos, creemos que los atacantes trabajaron con el ISP (Proveedor de servicios de Internet) del objetivo para deshabilitar la conexión de datos móviles del objetivo”, dijo Google.

“Una vez deshabilitado, el atacante enviará un enlace malicioso a través de un mensaje de texto pidiéndole al objetivo que instale la aplicación para restaurar su conexión de datos”.

Cuando no se hacen pasar por un proveedor de servicios de Internet móvil, los ciberespías envían enlaces que fingen ser de fabricantes de teléfonos o aplicaciones de mensajería para engañar a las personas para que hagan clic, dijeron los investigadores.

“Hermit engaña a los usuarios al publicar su página web legítima haciéndose pasar por su marca mientras lanza su actividad maliciosa en segundo plano”, dijeron los investigadores de Lookout.

Google dijo que advirtió a los usuarios de Android sobre los ataques de software espía y reforzó sus defensas de software. Apple dijo a la AFP que había tomado medidas para proteger a los usuarios de iPhone.

El equipo de amenazas de Google está rastreando a más de 30 empresas que venden capacidades de vigilancia a los gobiernos, según el gigante tecnológico propiedad de Alphabet.

“La industria del software espía comercial está en auge y creciendo a un ritmo significativo”, dijo Google.

Leave a Comment

Your email address will not be published.