Tecnología

Google advierte sobre el ‘spyware ermitaño’ que infecta dispositivos Android e iOS

Como parte de los esfuerzos de Google para rastrear las actividades de los proveedores comerciales de software espía, el Grupo de Análisis de Amenazas (TAG) de la compañía publicó un informe el jueves sobre campañas de spyware dirigidas a usuarios de Android e iOS.

Los investigadores de Google TAG, Benoit Sevens y Clement Lecigne, detallan el uso del software espía de grado empresarial denominado «Ermitaño». Esta sofisticada herramienta de software espía permite a los atacantes robar datos, mensajes privados y realizar llamadas telefónicas. En su informe, los investigadores de TAG atribuyeron Hermit a RCS Labs, un proveedor comercial de spyware con sede en Italia.

El ermitaño plantea muchos peligros significativos. Debido a su modularidad, Hermit es bastante personalizable, lo que permite modificar las funciones del software espía a voluntad de su usuario. Una vez que se encuentra completamente en el teléfono de un objetivo, los atacantes pueden recopilar información confidencial, como registros de llamadas, contactos, fotos, ubicación precisa y mensajes SMS.

El informe completo de Sevens y Lecigne detalla las formas en que los atacantes pueden acceder a los dispositivos Android e iOS mediante el uso de trucos inteligentes y ataques desde el automóvil. Los posibles objetivos de esta estafa tendrán sus datos deshabilitados a través de su ISP antes de enviar un enlace malicioso a través de un mensaje de texto para que «arreglen» el problema. Si eso no funciona, se engañará a los objetivos para que descarguen aplicaciones maliciosas disfrazadas de aplicaciones de mensajería.

VER TAMBIÉN:

El software espía destinado a rastrear a los terroristas también se usó contra periodistas y activistas.

Apenas la semana pasada, una empresa de ciberseguridad Lookout informó sobre el uso de Hermit por parte de agentes que trabajan en los gobiernos de Kazajstán, Siria e Italia.. Google ya ha identificado víctimas en estos países, afirmando que «TAG está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por el gobierno».

La empresa con sede en Milán afirma proporcionar «a los organismos encargados de hacer cumplir la ley en todo el mundo con soluciones tecnológicas de vanguardia y soporte técnico en el campo de la interceptación legal durante más de veinte años». Se supone que más de 10,000 objetivos interceptados se manejan diariamente solo en Europa.

Cuando fue contactado para hacer comentarios por Las noticias del hackerRCS Labs dijo que su «negocio principal es el diseño, la producción y la implementación de plataformas de software dedicadas a la intercepción legal, la inteligencia forense y el análisis de datos» y que «ayuda a las fuerzas del orden público a prevenir e investigar delitos graves como actos de terrorismo, tráfico de drogas». tráfico, crimen organizado, abuso infantil y corrupción”.

Aún así, la noticia del software espía que está siendo utilizado por agentes del gobierno estatal es preocupante. No solo erosiona la confianza en la seguridad de Internet, sino que también pone en peligro la vida de cualquier persona que un gobierno considere enemigo del Estado, como disidentes, periodistas, trabajadores de derechos humanos y políticos de partidos de oposición.

«Abordar las prácticas dañinas de la industria de la vigilancia comercial requerirá un enfoque sólido e integral que incluya la cooperación entre equipos de inteligencia de amenazas, defensores de redes, investigadores académicos, gobiernos y plataformas tecnológicas», escribieron los investigadores de Google TAG. «Esperamos continuar nuestro trabajo en este espacio y avanzar en la seguridad de nuestros usuarios en todo el mundo».

Publicaciones relacionadas

Botón volver arriba