Los científicos dicen que se utilizó una sofisticada campaña de espionaje para atacar a activistas, periodistas y otros.

Los científicos dicen que se utilizó una sofisticada campaña de espionaje para atacar a activistas, periodistas y otros.

Los científicos dicen que se utilizó una sofisticada campaña de espionaje para atacar a activistas, periodistas y otros.

Una campaña de espionaje que utiliza las herramientas de una empresa secreta israelí se ha utilizado para atacar y hacerse pasar por decenas de defensores de los derechos humanos, periodistas, disidentes, políticos y otros, dijeron investigadores el jueves.

Las declaraciones de los investigadores de seguridad de Microsoft y el Citizen Lab de la Universidad de Toronto dijeron que se utilizó una poderosa «arma cibernética» en ataques de alta precisión dirigidos a más de 100 víctimas en todo el mundo.

Microsoft dijo que ha parcheado una vulnerabilidad explotada por un grupo conocido como Candiru y Sourgum esta semana.

Citizen Lab dijo en una publicación de blog que «Candiru es una compañía israelí secreta que vende software espía exclusivamente a los gobiernos», quienes luego pueden usarlo para «infectar y monitorear iPhones, Android, Mac, computadoras y cuentas en la nube».

«Encontramos muchos dominios que pretendían ser organizaciones de apoyo como Amnistía Internacional, el movimiento Black Lives Matter y empresas de mediosy otros actores de la sociedad civil ”, dijo Citizen Lab.

Microsoft ha observado al menos 100 víctimas en los Territorios Palestinos, Israel, Irán, Líbano, Yemen, España, Gran Bretaña, Turquía, Armenia y Singapur.

La compañía de tecnología estadounidense dijo que ha tomado medidas para frustrar los ataques con actualizaciones de software de Windows que evitan que Candiru distribuya malware.

«Microsoft ha diseñado e incorporado en nuestros productos medidas de seguridad contra este malware único, al que llamamos DevilsTongue», dijo un comunicado de Microsoft.

«Pusimos estas salvaguardas a disposición de la comunidad de seguridad para que podamos abordar y mitigar conjuntamente esta amenaza».

Según Microsoft, DevilsTongue pudo infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de las víctimas y descargar fotos.

«DevilsTongue también puede publicar mensajes de víctimas en algunos de estos sitios, revelando a cada destinatario que la víctima envió estos mensajes», dijo el Centro de Inteligencia de Amenazas de Microsoft en un comunicado.

«La capacidad de enviar mensajes podría usarse para enviar enlaces maliciosos a más víctimas».

Los investigadores de Citizen Lab encontraron evidencia de que el software espía puede filtrar datos privados de múltiples aplicaciones y cuentas, incluidos Gmail, Skype, Telegram y Facebook.

También puede capturar el historial de navegación y las contraseñas, así como habilitar la cámara web y el micrófono del objetivo según lo acordado.

Citizen Lab dijo que el nombre actual de la compañía israelí es Saito Tech Ltd y que tiene algunos de los mismos inversores y directores que NSO Group, otra firma israelí investigada por software de vigilancia.


Microsoft advierte sobre la vulnerabilidad PrintNightmare causada por una vulnerabilidad en la cola de impresión de Windows

© 2021 AFP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *