fbpx
Ciencia y Tecnología

Google informa que los hackers del gobierno atacaron a los usuarios de iPhone con vulnerabilidades zero-day

El año pasado, piratas informáticos del gobierno explotaron tres vulnerabilidades desconocidas en el sistema operativo del iPhone de Apple para atacar a las víctimas con software espía desarrollado por una startup europea, según Google.

El martes, el Grupo de Análisis de Amenazas de Google, el equipo de la compañía que investiga la piratería informática respaldada por países, publicó un informe analizando varias campañas gubernamentales llevadas a cabo con herramientas de piratería desarrolladas por varios vendedores de spyware y exploits, incluida la startup Variston, con sede en Barcelona.

En una de las campañas, según Google, los piratas informáticos del gobierno aprovecharon tres “días cero” del iPhone, que son vulnerabilidades que Apple no conocía en el momento en que fueron explotadas. En este caso, las herramientas de hacking fueron desarrolladas por Variston, una startup de tecnología de vigilancia y hacking cuyo malware ya ha sido analizado dos veces por Google en 2022 y 2023.

Contáctenos

¿Tienes más información sobre Variston o Protect Electronic Systems? Nos encantaría saber de usted. Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico lorenzo@techcrunch.com. También puede ponerse en contacto con TechCrunch a través de SecureDrop.

Google dijo que descubrió al cliente desconocido de Variston utilizando estos días cero en marzo de 2023 para apuntar a iPhones en Indonesia. Los piratas informáticos entregaron un mensaje de texto SMS que contenía un enlace malicioso que infectó el teléfono del objetivo con software espía y luego redirigieron a la víctima a un artículo de noticias del periódico indonesio Pikiran Rakyat. Google no dijo quién era el cliente gubernamental de Variston en este caso.

Te puede interesar:  La nueva ruta Ie-Tram de Va y Ven llega al interior del estado

Un portavoz de Apple no hizo comentarios a TechCrunch y preguntó si la empresa está al tanto de esta campaña de piratería descubierta por Google.

Si bien Variston sigue atrayendo la atención de Google, la compañía perdió varios empleados durante el año pasado, según un ex personal que habló con TechCrunch bajo condición de anonimato porque estaban bajo un acuerdo de confidencialidad.

Aún no se sabe a quién vendió Variston su software espía. Según Google, Variston colabora «con varias otras organizaciones para desarrollar y distribuir software espía».

Google dice que una de las organizaciones era Protected AE, con sede en los Emiratos Árabes Unidos. Los registros comerciales locales identifican a la empresa como «Protect Electronic Systems» y dicen que fue fundada en 2016 y tiene su sede en Abu Dhabi. En su sitio web oficialProtect se anuncia a sí misma como “una empresa forense y de ciberseguridad de vanguardia”.

Según Google, Protect «combina el software espía que desarrolla con el marco y la infraestructura de Heliconia, en un paquete completo que luego se ofrece a la venta ya sea a un corredor local o directamente a un cliente gubernamental», en referencia al software Heliconia de Variston, que Google detalló anteriormente. en 2022.

Variston fue fundada en 2018 en Barcelona por Ralf Wegener y Ramanan Jayaraman, y poco después adquirió la empresa italiana de investigación de día cero Truel IT, según registros comerciales españoles e italianos vistos por TechCrunch.

Wegener y Jayaraman no respondieron a una solicitud de comentarios por correo electrónico. Los representantes de Protect tampoco respondieron.

Si bien en los últimos años se ha prestado mucha atención a empresas israelíes como NSO Group, Candiru y QuaDream, el informe de Google muestra que los fabricantes europeos de software espía están ampliando su alcance y capacidades.

Te puede interesar:  Gag City: el éxito viral de Nicki Minaj

Google escribió en su informe que sus investigadores rastrean alrededor de 40 fabricantes de software espía, que venden exploits y software de vigilancia a clientes gubernamentales de todo el mundo. En el informe, Google no sólo menciona a Variston, sino también a las empresas italianas Cy4Gate, RCS Lab y Negg como ejemplos de empresas relativamente nuevas que han entrado en el mercado. RCS Lab fue fundado en 1993 y solía ser socio del ahora desaparecido fabricante de software espía Hacking Team, pero no desarrolló software espía por su cuenta hasta los últimos años, enfocándose en cambio en vender productos para realizar escuchas telefónicas tradicionales en las instalaciones de los proveedores de telecomunicaciones. nivel.

En su informe, Google dijo que está comprometido a interrumpir las campañas de piratería informática realizadas con las herramientas de estas empresas porque han estado vinculadas a la vigilancia selectiva de periodistas, disidentes y políticos.

«Los proveedores de vigilancia comercial (CSV) están permitiendo la proliferación de herramientas de piratería peligrosas», escribió Google en su informe. “El daño no es hipotético. Los proveedores de software espía señalan el uso legítimo de sus herramientas en la aplicación de la ley y la lucha contra el terrorismo. Sin embargo, el software espía desplegado contra periodistas, defensores de los derechos humanos, disidentes y políticos de partidos de oposición (lo que Google llama 'usuarios de alto riesgo') ha sido bien documentado”.

«Si bien el número de usuarios objetivo del software espía es pequeño en comparación con otros tipos de actividades de amenazas cibernéticas, los efectos posteriores son mucho más amplios», escribió la compañía. «Este tipo de ataques específicos amenazan la libertad de expresión, la libertad de prensa y la integridad de las elecciones en todo el mundo».

Te puede interesar:  La realidad virtual triunfa en la primera entrega de los premios anuales de los VTuber Awards

ULTIMA FUENTE

Somos un sitio web de noticias nacionales e internacionales que tiene como objetivo proporcionar información precisa, confiable y actualizada sobre una amplia variedad de temas. Nuestro enfoque principal es brindar a nuestros lectores una visión completa de los acontecimientos más relevantes que ocurren tanto en México como en el resto del mundo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba