Microsoft alerta del espionaje contra ciudadanos catalanes

Microsoft ha confirmado que este código maligno (malware), diseñado por la empresa israelí Candiru, fue utilizado para espiar a más de 100 víctimas en todo el mundo, entre ellas, ciudadanos catalanes

Microsoft alerta del espionaje contra ciudadanos catalanes
Microsoft ha alertado de un fallo de seguridad en su sistema operativo que ha sido aprovechado por una empresa israelí para el espionaje de más de un centenar de sus usuarios en todo el mundo | Archivo

Candiru. Así se llama la empresa privada israelí con sede en Tel Aviv especializada en la fabricación y ventas de paquetes de hacking, normalmente, a agencias gubernamentales de todo el mundo, para el hackeo de ordenadores, teléfonos, infraestructuras en red y cuentas en la nube. En este caso concreto, Candiru ha creado un código maligno para atacar al sistema operativo de Microsoft Windows. Gracias a este malware, un software malicioso, la compañía ha ofrecido la posibilidad a sus clientes de espiar a más de 100 personas en todo el mundo, entre ellos, a varios ciudadanos catalanes cuya identidad no ha sido revelada. 

Así lo ha confirmado el propio Microsoft en una de las últimas entradas de su blog sobre ciberseguridad. El gigante informático ha mostrado su preocupación por estas amenazas hacia su software y ha asegurado que ya se han tomado las medidas necesarias para garantizar la protección de sus usuarios. 

Pero el mal ya está hecho. Tal y como ha reconocido la propia compañía norteamericana, el programa diseñado por Candiru ha permitido el espionaje de políticos, activistas proderechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos que utilizaban su sistema operativo. De estas más de 100 víctimas, la mitad se ubican en Palestina, y el resto en Israel, Irán, Líbano, Yemen, España (en concreto en Catalunya), Reino Unido, Turquía, Armenia y Singapur.

No obstante, Microsoft ha querido matizar que el hecho de que las víctimas sean ciudadanos de esos países no quiere decir, necesariamente, que quienes han requerido los servicios de la compañía israelí sean los servicios de inteligencia de dichos países, dado que es habitual que estos ataques sean solicitados por un tercero.

publicidad

La compraventa de software espía

Candiru no es la única empresa dedicada a la fabricación de malware, es decir, software con finalidad maliciosa. La ciberguerra es ya una realidad. De la misma forma que existen fabricantes de armas convencionales, también los hay de armas cibernéticas. Las compañías que ofrecen este tipo de servicios se han popularizado tanto que en los últimos años se organizan ferias especializadas donde estas empresas, a pesar de su deliberada opacidad por razones obvias, alardean de sus últimos programas e innovaciones. 

Tal y como asegura un experto a este medio, en los últimos años se ha creado todo un negocio en torno a las debilidades y fallas de seguridad de los software de los fabricantes de sistemas operativos. El término Hacking as a service (Haas) hace referencia a los servicios ofrecidos por estas empresas, que se dedican a buscar fallos de seguridad en los sistemas. Una vez que algún usuario ha detectado un fallo en la seguridad de un software tiene dos opciones: vendérselo al propio fabricante para que pueda poner solución a esta vulnerabilidad o vendérselo al mejor postor, a espaldas del fabricante, a través del mercado negro. Si eligen la segunda opción, como los creadores desconocen estas vulnerabilidades no cuentan con parches para arreglar estos productos, bautizados como zero-days.

Cuando estas empresas de hacking han detectado un fallo de seguridad de un software, los zero-days, bien porque lo han descubierto sus propios investigadores o porque se lo ha vendido un tercero, lo que hacen es, mediante la introducción de comandos, desarrollar un programa para que sus usuarios puedan ejecutar, mediante el pago de una licencia, una determinada acción en el dispositivo de un tercero. Dentro de estas acciones, englobadas bajo el paraguas de malware existen diversas opciones: stalkware, spyware, troyanos, gusanos, virus convencionales y muchos otros. A pesar del amplio abanico de opciones, el objetivo es siempre el mismo: infiltrarse en un dispositivo sin consentimiento del usuario. 

Estos programas maliciosos suelen ser adquiridos, en forma de licencia, por agencias gubernamentales. Aunque no exclusivamente, matiza el experto. Todo aquel que tenga una jugosa suma de dinero puede hacerse con un arma cibernética y utilizarla a su antojo. La guerra informática es ya una realidad. Así que, ¡ojo! No seamos incautos. De la misma forma que no iríamos a un conflicto bélico sin protección, tampoco deberíamos hacerlo en el espacio virtual. Para comunicaciones delicadas hay ponerse siempre un escudo. Mejor dejar de lado las apps de mensajería instantánea. A estas alturas, ya deberíamos saber que privacidad y tecnología, recuerda nuestra fuente, son términos antagónicos. 

2 Comentarios

  1. Lo dicho, hay empresas privadas, públicas y demás organismos nacionales, internacionales y medio pensionistas que, se levantan cada día pensando que tienen que seguir robando, espiando y saqueando al personal, ya que es su modo de vida. Y luego está Edward Snowden. Y si todavía no te enteras está Amador Mohedabo en Sálvame de Telecirco.

Dejar respuesta

Please enter your comment!
Please enter your name here