Los fabricantes de software espía comercial, como la NSO de Israel, defienden sus controvertidos productos jurando que sólo hacen negocios con agencias encargadas de hacer cumplir la ley en países que respetan los derechos humanos. Siempre ha habido muchas críticas al respecto: en los últimos años, por ejemplo, quedó claro que clientes como Arabia Saudita y Uganda utilizaban el software Pegasus de NSO contra activistas, periodistas, políticos y empresarios.
Ahora surge la pregunta de si las empresas de software espía realmente tienen control sobre la difusión de su tecnología. En un publicado el jueves análisis técnico Los investigadores de seguridad de Google muestran de manera convincente que la controvertida tecnología de NSO y su homóloga irlandesa Intellexa ha caído en manos de piratas informáticos controlados por el servicio de inteligencia exterior ruso SVR, un riesgo que los críticos de la industria del software espía llevan tiempo señalando.
Oso acogedor
Los analistas examinaron los ataques del infame grupo de hackers Cozy Bear, APT29 o Midnight Blizzard, que se dio a conocer, entre otras cosas, gracias a una intrusión digital en el Partido Demócrata estadounidense en el período previo a las elecciones presidenciales de 2016.
En los ataques analizados ahora, los piratas informáticos se dirigieron a sitios web del gobierno y del Ministerio de Asuntos Exteriores de Mongolia. En él se ocultaba un código que podía interceptar las cookies de inicio de sesión de servicios como LinkedIn, Gmail o Facebook de los usuarios visitantes de iPhone o Android. Esto podría dar a los atacantes acceso a las cuentas de sus víctimas.
Un ataque así se convierte en uno ataque al abrevadero mencionado: los piratas informáticos ocultan su software malicioso en un sitio web que esperan que visiten sus objetivos reales. No está claro exactamente a quién se dirigían los piratas informáticos rusos, pero «dados los sitios web afectados, es probable que sean empleados del gobierno de Mongolia», dijo uno de los investigadores involucrados al sitio de noticias. Crisis tecnológica.
Lista de sanciones
Lo sorprendente de la campaña de piratería, entre noviembre de 2023 y julio pasado, es que cada nuevo ataque utilizó un código informático que es total o casi idéntico a las técnicas que habían implementado recientemente los fabricantes comerciales de software espía Intellexa y NSO, dos empresas que fueron las Estados Unidos ha sido incluido en la lista de sanciones.
Los investigadores dicen que no saben cómo los piratas informáticos rusos obtuvieron ese código. Es posible que lo hayan robado durante un robo digital de los fabricantes o de las empresas de seguridad que investigaban el software espía, o que lo hayan comprado o recibido de los fabricantes o de investigadores que desempeñaron un doble papel.
Lea también
Pegasus se ofrece acceso a todo lo que hay en tu móvil
En cualquier caso, escribe el investigador Clement Lecigne, “nuestra investigación subraya la proliferación de técnicas desarrolladas por la industria de la vigilancia comercial contra actores peligrosos”.
El Centro Nacional de Seguridad Cibernética, afiliado al servicio de inteligencia británico GCHQ prevenido el año pasado también por el peligro de que el software espía comercial o las técnicas de piratería informática pudieran caer en manos equivocadas.