El gobierno de EE. UU. agregó el martes a dos proveedores comerciales extranjeros de spyware, Cytrox e Intellexa, a una lista de bloqueo económico por armar exploits cibernéticos para obtener acceso no autorizado a dispositivos y «amenazar la privacidad y seguridad de individuos y organizaciones en todo el mundo».
Esto incluye las participaciones corporativas de las empresas en Hungría (Cytrox Holdings Crt), Macedonia del Norte (Cytrox AD), Grecia (Intellexa SA) e Irlanda (Intellexa Limited). Al agregar a la lista de negación económica, prohíbe a las empresas estadounidenses realizar transacciones con estos negocios.
«Al reconocer el papel cada vez más importante que desempeña la tecnología de vigilancia al posibilitar campañas de represión y otros abusos contra los derechos humanos, la acción del Departamento de Comercio de hoy apunta a la capacidad de estas entidades para acceder a productos básicos, software y tecnología que podrían contribuir al desarrollo de herramientas de vigilancia que plantean un riesgo de uso indebido en violaciones o abusos de los derechos humanos», la Oficina de Industria y Seguridad (BIS) dicho.
Cytrox es el fabricante de un software espía mercenario móvil llamado Predator que es análogo a Pegasus de NSO Group. Es parte de lo que se llama el Alianza Intelexauna etiqueta de marketing para un consorcio de proveedores de vigilancia mercenaria que surgió en 2019, según el Citizen Lab de la Universidad de Toronto.
Esta alianza supuestamente consiste en Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd., Cytrox y Senpai, y las conexiones exactas entre Cytrox e Intellexa siguen siendo nebulosas hasta la fecha.
Tal Dilian, fundador de Intellexa, describe él mismo como un experto en inteligencia con más de 25 años de experiencia en las Fuerzas de Defensa de Israel (FDI). Intellexa, en su sitio web, dice es una empresa regulada con seis sitios y laboratorios de I+D en toda Europa. Su principal oferta es Nebula, que se anuncia como la «plataforma de información definitiva» para ayudar a las fuerzas del orden a «mantenerse por delante de las actividades delictivas».
Según el New York Times, Dilian fue obligado a jubilarse de las FDI en 2003 después de que una investigación interna levantara sospechas de que había estado involucrado en la mala gestión de fondos, citando a tres ex altos oficiales del ejército israelí. Su sitio web, por otro lado, afirma que «se retiró del ejército con honores» en 2002.
A principios de mayo, Cisco Talos detalló el funcionamiento interno de Predator y señaló el uso de la herramienta de vigilancia de un componente llamado Alien para recopilar datos confidenciales de dispositivos comprometidos. Predator también tiene una contraparte de iOS que se observó anteriormente que se entregaba mediante enlaces de un solo clic enviados a través de WhatsApp.
Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS
¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.
«Alien es crucial para el funcionamiento exitoso de Predator, incluidos los componentes adicionales cargados por Predator a pedido», dijo Asheer Malhotra, investigador de amenazas de Cisco Talos, a The Hacker News en ese momento. «La relación entre Alien y Predator es extremadamente simbiótica, lo que requiere que trabajen juntos continuamente para espiar a las víctimas».
La medida se basa en las acciones de EE. UU. en noviembre de 2021, cuando el gobierno de EE. UU. agregó a las empresas israelíes NSO Group y Candiru a la Lista de entidades por desarrollar software para atacar a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas.
El desarrollo también se produce cuando la administración Biden firmó una orden ejecutiva que restringe el uso de spyware comercial por parte de las agencias del gobierno federal.
Si bien los proveedores de tales herramientas de vigilancia digital aparentemente las han comercializado a las fuerzas del orden y las agencias de inteligencia de todo el mundo para combatir delitos graves y amenazas a la seguridad nacional, varios gobiernos también han abusado repetidamente de ellas para infiltrarse subrepticiamente en teléfonos inteligentes específicos pertenecientes a miembros de la sociedad civil.