Microsoft afirma que empresa israelí creó software espía que se utilizó en Cataluña | La tecnologia

Microsoft afirma que empresa israelí creó software espía que se utilizó en Cataluña |  La tecnologia
Imagen de la sede de Microsoft en París.Michel Euler / AP

Una empresa israelí especializada en ventas software espiar a los gobiernos creó código malicioso (malware) que ataca al sistema operativo Windows y que se ha utilizado en España, especialmente en Cataluña, así como en otros países, como informó Microsoft en una entrada en su blog de ciberseguridad. La empresa de tecnología explicó que esto malware Se ha utilizado contra más de 100 víctimas en todo el mundo, incluidos políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos.

El hecho de que haya víctimas de esta software espiar en un país específico, especifica Microsoft, «no significa necesariamente que una agencia en ese mismo país» sea cliente de la empresa israelí, ya que los ataques desde terceros países son frecuentes. De las más de 100 víctimas conocidas, aproximadamente la mitad se encuentran en Palestina y el resto en Israel, Irán, Líbano, Yemen, Reino Unido, Turquía, Armenia y Singapur. Microsoft no proporcionó más detalles sobre la identidad o naturaleza de las víctimas. Señala en su comunicado que en España solo actuó contra usuarios residentes en Cataluña.

La empresa israelí que fabrica y vende este software El hombre malicioso se llama Candiru, según una investigación de The Citizen Lab de la Universidad de Toronto (Canadá). Fue el trabajo de este centro lo que alertó a Microsoft, con quien mantienen una estrecha colaboración, de la existencia de esta amenaza. «Candiru es una empresa de bajo perfil con sede en Israel que vende software espía exclusivamente a los gobiernos ”. Su herramienta se utiliza para «infectar y monitorear iPhones, Android, Mac, PC y cuentas en la nube», explicó The Citizen Lab en su blog.

El Citizen Lab detectó en su momento una intrusión similar a la reportada ayer, también por una empresa israelí -en este caso NSO-, que tocó el celular de Roger Torrent, presidente del Parlamento de Cataluña. El programa Pegasus atacó el móvil de Torrent y otras 1.400 personalidades de todo el mundo en 2019, según una investigación de EL PAÍS y El guardián. A pesar de haber detectado tanto la intrusión de 2019 como la reportada ayer, el Citizen Lab no establece relación entre los dos casos.

El vicepresidente del Gobierno y ministro de Políticas Digitales y Territorio, Jordi Puigneró, reaccionó ante la noticia acusando al Gobierno de querer espiar a los catalanes. «Curiosa agenda de la reunión del gobierno español. Luego se enojan cuando se ponen del lado de Turquía en cuestiones de derechos humanos», tuiteó el jueves por la noche, citando información publicada. Vilaweb según el cual el estado español fue el origen del atentado y el expresidente Carles Puigdemont estaría entre sus víctimas. Sin embargo, no está claro cuándo se produjo el presunto espionaje, ni se ha confirmado si los espías en Cataluña fueron del gobierno central.

El expresidente de la Generalitat Quim Torra, por su parte, pidió este viernes la dimisión del ministro del Interior, Fernando Grande-Marlaska, asumiendo que el programa de espionaje utilizado en Cataluña procedía del gobierno español. Para Torra, se trata de un caso de «gran gravedad que no debe perderse», informa EFE.

Ciberespionaje internacional

Según Microsoft, empresas como Candiru o NSO venden «lotes» de software malicioso hacia las agencias gubernamentales de todo el mundo para que puedan obtener acceso no autorizado a las computadoras, teléfonos, infraestructura de red, servidores y otros dispositivos de los ciudadanos.

La compañía fundada por Bill Gates esta semana lanzó una serie de protecciones digitales contra este malware diseñadas para evitar que actúe en equipos ya infectados y para evitar que se propague a nuevos dispositivos. «Microsoft ha creado protecciones en sus productos contra esta malware único, que llamamos DevilsTongue ”, dijo la compañía en un comunicado.

«Hemos compartido estas protecciones con la comunidad para que podamos luchar colectivamente contra esta amenaza», dice la empresa de tecnología, que también ha lanzado una actualización de Windows para proteger a sus clientes de este problema. software mal intencionado. Según Microsoft, DevilsTongue pudo infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de las víctimas y recuperar fotos.

Candiru, una empresa esquiva

Candiru, con sede en Tel Aviv, es una «empresa mercenaria de Software espía [software espía] quien vende malware no se puede rastrear hasta los clientes del gobierno ”, dice The Citizen Lab en su blog. Según el centro de investigación de ciberseguridad mencionado anteriormente, Candiru se esfuerza activamente por garantizar que «sus operaciones, infraestructura y empleados sean opacos al escrutinio público».

Fundada en 2014, tiene varios nombres y recluta a su personal de la notoria Unidad 8.400, un cuerpo de élite de los servicios de inteligencia de las fuerzas armadas israelíes. Como muestra el Citizen Lab en un informe, Candiru cuenta entre sus principales clientes a los gobiernos de Uzbekistán, Arabia Saudita, Emiratos Árabes Unidos, Qatar y Singapur, aunque también ha trabajado para las ex repúblicas soviéticas., Países europeos, latinoamericanos y asiáticos. .

Es una empresa con altos recursos económicos, lo que le otorga la capacidad de organizar ciberataques quirúrgicos de alta precisión. El Citizen Lab ha identificado hasta 764 sitios web con rastros del Software espía por Candiru.

Puedes seguir a EL PAÍS TECNOLOGÍA en FacebookGorjeo o suscríbete aquí para recibir nuestro boletín semanal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *