{"id":1173666,"date":"2024-02-07T20:34:38","date_gmt":"2024-02-07T20:34:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-coalicion-global-y-los-gigantes-tecnologicos-se-unen-contra-el-abuso-de-software-espia-comercial\/"},"modified":"2024-02-07T20:34:42","modified_gmt":"2024-02-07T20:34:42","slug":"la-coalicion-global-y-los-gigantes-tecnologicos-se-unen-contra-el-abuso-de-software-espia-comercial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-coalicion-global-y-los-gigantes-tecnologicos-se-unen-contra-el-abuso-de-software-espia-comercial\/","title":{"rendered":"La coalici\u00f3n global y los gigantes tecnol\u00f3gicos se unen contra el abuso de software esp\u00eda comercial"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Una coalici\u00f3n de docenas de pa\u00edses, incluidos Francia, el Reino Unido y Estados Unidos, junto con empresas tecnol\u00f3gicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software esp\u00eda comercial para cometer abusos contra los derechos humanos.<\/p>\n

La iniciativa, denominada Proceso de Pall Mall<\/strong><\/a>tiene como objetivo abordar la proliferaci\u00f3n y el uso irresponsable de herramientas comerciales de ciberintrusi\u00f3n estableciendo principios rectores y opciones de pol\u00edticas para los Estados, la industria y la sociedad civil en relaci\u00f3n con el desarrollo, la facilitaci\u00f3n, la compra y el uso de dichas herramientas.<\/p>\n

La declaraci\u00f3n afirma que la “diseminaci\u00f3n incontrolada” de ofertas de software esp\u00eda contribuye a una “escalada involuntaria en el ciberespacio”, y se\u00f1ala que plantea riesgos para la estabilidad cibern\u00e9tica, los derechos humanos, la seguridad nacional y la seguridad digital.<\/p>\n

“Cuando estas herramientas se utilizan de forma maliciosa, los ataques pueden acceder a los dispositivos de las v\u00edctimas, escuchar llamadas, obtener fotograf\u00edas y operar de forma remota una c\u00e1mara y un micr\u00f3fono mediante software esp\u00eda de ‘clic cero’, lo que significa que no se necesita interacci\u00f3n del usuario”, dijo el gobierno del Reino Unido. dicho<\/a> en un comunicado de prensa.<\/p>\n

Seg\u00fan el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC), se estima que cada a\u00f1o miles de personas han sido blanco de campa\u00f1as de software esp\u00eda en todo el mundo.<\/p>\n

“Y a medida que crezca el mercado comercial de estas herramientas, tambi\u00e9n crecer\u00e1 el n\u00famero y la gravedad de los ataques cibern\u00e9ticos que comprometen nuestros dispositivos y nuestros sistemas digitales, causando da\u00f1os cada vez m\u00e1s costosos y haciendo que sea m\u00e1s dif\u00edcil que nunca para nuestras defensas cibern\u00e9ticas proteger las instituciones y servicios p\u00fablicos. “, el Viceprimer Ministro Oliver Dowden dicho<\/a> en la conferencia sobre proliferaci\u00f3n cibern\u00e9tica entre el Reino Unido y Francia.<\/p>\n

\"La<\/a><\/center><\/div>\n

Cabe destacar que en la lista de pa\u00edses que participaron en el evento falta Israel, que alberga una serie de actores ofensivos del sector privado (PSOA) o proveedores de vigilancia comercial (CSV) como Candiru, Intellexa (Cytrox), NSO Group y QuaDream. .<\/p>\n

Noticias futuras grabadas reportado<\/a> que Hungr\u00eda, M\u00e9xico, Espa\u00f1a y Tailandia \u2013que han sido vinculados a abusos de software esp\u00eda en el pasado\u2013 no firmaron el compromiso.<\/p>\n

La acci\u00f3n de m\u00faltiples partes interesadas coincide con un anuncio del Departamento de Estado de EE. UU. de negar visas a personas que considere involucradas en el uso indebido de tecnolog\u00eda de software esp\u00eda peligrosa.<\/p>\n

“Hasta hace poco, la falta de responsabilidad ha permitido que la industria del software esp\u00eda prolifere herramientas de vigilancia peligrosas en todo el mundo”, dijo Google en un comunicado compartido con The Hacker News. “Limitar la capacidad de los proveedores de software esp\u00eda para operar en Estados Unidos ayuda a cambiar la estructura de incentivos que ha permitido su crecimiento continuo”.<\/p>\n

Por un lado, el software esp\u00eda como Crisaor y Pegaso<\/a> tienen licencia a clientes gubernamentales para su uso en la aplicaci\u00f3n de la ley y la lucha contra el terrorismo. Por otro lado, reg\u00edmenes opresivos tambi\u00e9n han abusado de ellos de forma rutinaria para atacar a periodistas, activistas, abogados, defensores de derechos humanos, disidentes, opositores pol\u00edticos y otros miembros de la sociedad civil.<\/p>\n

Estas intrusiones generalmente aprovechan exploits sin hacer clic (o con un solo clic) para enviar subrepticiamente el software de vigilancia a los dispositivos Google Android y Apple iOS de los objetivos con el objetivo de recopilar informaci\u00f3n confidencial.<\/p>\n

Dicho esto, los esfuerzos en curso para combatir y contener el ecosistema de software esp\u00eda han sido una especie de golpe al topo, lo que subraya el desaf\u00edo de defenderse de jugadores recurrentes y menos conocidos que proporcionan o crean armas cibern\u00e9ticas similares.<\/p>\n

Esto tambi\u00e9n se extiende al hecho de que los CSV contin\u00faan esforz\u00e1ndose en desarrollar nuevas cadenas de exploits a medida que empresas como Apple, Google y otras descubren y solucionan las vulnerabilidades de d\u00eda cero.<\/p>\n\n\n\n\n
\"Grupo<\/a><\/td>\n<\/tr>\n
Fuente: Grupo de an\u00e1lisis de amenazas (TAG) de Google<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

“Mientras exista una demanda de capacidades de vigilancia, habr\u00e1 incentivos para que los CSV contin\u00faen desarrollando y vendiendo herramientas, perpetrando una industria que perjudica a los usuarios de alto riesgo y a la sociedad en general”, dijo el Grupo de An\u00e1lisis de Amenazas (TAG) de Google.<\/p>\n

Un extenso informe publicado por TAG esta semana revel\u00f3 que la compa\u00f1\u00eda est\u00e1 rastreando aproximadamente 40 empresas comerciales de software esp\u00eda que venden sus productos a agencias gubernamentales, 11 de ellas vinculadas a la explotaci\u00f3n de 74 d\u00edas cero en Google Chrome (24), Android (20 ), iOS (16), Windows (6), Adobe (2), Mozilla Firefox (1) durante la \u00faltima d\u00e9cada.<\/p>\n

Actores desconocidos patrocinados por el estado, por ejemplo, explotaron tres fallas en iOS (CVE-2023-28205, CVE-2023-28206 y CVE-2023-32409) como un d\u00eda cero el a\u00f1o pasado para infectar a las v\u00edctimas con software esp\u00eda desarrollado por Barcelona- basado en Variston. Apple solucion\u00f3 los fallos en abril y mayo de 2023.<\/p>\n

La campa\u00f1a, descubierta en marzo de 2023, entreg\u00f3 un enlace a trav\u00e9s de SMS y se dirigi\u00f3 a iPhones ubicados en Indonesia con las versiones de iOS 16.3.0 y 16.3.1 con el objetivo de implementar el implante de software esp\u00eda BridgeHead a trav\u00e9s del marco de explotaci\u00f3n Heliconia. Variston tambi\u00e9n utiliz\u00f3 como arma una deficiencia de seguridad de alta gravedad en los chips Qualcomm (CVE-2023-33063) que sali\u00f3 a la luz por primera vez en octubre de 2023.<\/p>\n

\"La<\/a><\/center><\/div>\n

La lista completa de vulnerabilidades de d\u00eda cero en Apple iOS y Google Chrome que se descubrieron en 2023 y se han vinculado a proveedores de software esp\u00eda espec\u00edficos es la siguiente:<\/p>\n

“Las empresas del sector privado han estado involucradas en el descubrimiento y venta de exploits durante muchos a\u00f1os, pero el aumento de las soluciones de espionaje llave en mano es un fen\u00f3meno m\u00e1s reciente”, afirm\u00f3 el gigante tecnol\u00f3gico.<\/p>\n

“Los CSV operan con una profunda experiencia t\u00e9cnica para ofrecer herramientas de ‘pago por uso’ que agrupan una cadena de exploits dise\u00f1ada para superar las defensas de un dispositivo seleccionado, el software esp\u00eda y la infraestructura necesaria, todo para recopilar los datos deseados de la computadora de un individuo. dispositivo.”<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n