\n<\/p>\n
Los fabricantes de software esp\u00eda comercial, como la NSO de Israel, defienden sus controvertidos productos jurando que s\u00f3lo hacen negocios con agencias encargadas de hacer cumplir la ley en pa\u00edses que respetan los derechos humanos. Siempre ha habido muchas cr\u00edticas al respecto: en los \u00faltimos a\u00f1os, por ejemplo, qued\u00f3 claro que clientes como Arabia Saudita y Uganda utilizaban el software Pegasus de NSO contra activistas, periodistas, pol\u00edticos y empresarios. <\/p>\n
Ahora surge la pregunta de si las empresas de software esp\u00eda realmente tienen control sobre la difusi\u00f3n de su tecnolog\u00eda. En un publicado el jueves an\u00e1lisis t\u00e9cnico<\/a> Los investigadores de seguridad de Google muestran de manera convincente que la controvertida tecnolog\u00eda de NSO y su hom\u00f3loga irlandesa Intellexa ha ca\u00eddo en manos de piratas inform\u00e1ticos controlados por el servicio de inteligencia exterior ruso SVR, un riesgo que los cr\u00edticos de la industria del software esp\u00eda llevan tiempo se\u00f1alando.<\/p>\n Los analistas examinaron los ataques del infame grupo de hackers Cozy Bear, APT29 o Midnight Blizzard, que se dio a conocer, entre otras cosas, gracias a una intrusi\u00f3n digital en el Partido Dem\u00f3crata estadounidense en el per\u00edodo previo a las elecciones presidenciales de 2016. <\/p>\n En los ataques analizados ahora, los piratas inform\u00e1ticos se dirigieron a sitios web del gobierno y del Ministerio de Asuntos Exteriores de Mongolia. En \u00e9l se ocultaba un c\u00f3digo que pod\u00eda interceptar las cookies de inicio de sesi\u00f3n de servicios como LinkedIn, Gmail o Facebook de los usuarios visitantes de iPhone o Android. Esto podr\u00eda dar a los atacantes acceso a las cuentas de sus v\u00edctimas.<\/p>\n Un ataque as\u00ed se convierte en uno ataque al abrevadero<\/em> mencionado: los piratas inform\u00e1ticos ocultan su software malicioso en un sitio web que esperan que visiten sus objetivos reales. No est\u00e1 claro exactamente a qui\u00e9n se dirig\u00edan los piratas inform\u00e1ticos rusos, pero “dados los sitios web afectados, es probable que sean empleados del gobierno de Mongolia”, dijo uno de los investigadores involucrados al sitio de noticias. Crisis tecnol\u00f3gica<\/a>.<\/p>\n Lo sorprendente de la campa\u00f1a de pirater\u00eda, entre noviembre de 2023 y julio pasado, es que cada nuevo ataque utiliz\u00f3 un c\u00f3digo inform\u00e1tico que es total o casi id\u00e9ntico a las t\u00e9cnicas que hab\u00edan implementado recientemente los fabricantes comerciales de software esp\u00eda Intellexa y NSO, dos empresas que fueron las Estados Unidos ha sido incluido en la lista de sanciones. <\/p>\n Los investigadores dicen que no saben c\u00f3mo los piratas inform\u00e1ticos rusos obtuvieron ese c\u00f3digo. Es posible que lo hayan robado durante un robo digital de los fabricantes o de las empresas de seguridad que investigaban el software esp\u00eda, o que lo hayan comprado o recibido de los fabricantes o de investigadores que desempe\u00f1aron un doble papel.<\/p>\n \t\t\t\tLea tambi\u00e9n\n\t\t\t<\/p>\n Pegasus se ofrece acceso a todo lo que hay en tu m\u00f3vil <\/span>\n<\/div>\n En cualquier caso, escribe el investigador Clement Lecigne, \u201cnuestra investigaci\u00f3n subraya la proliferaci\u00f3n de t\u00e9cnicas desarrolladas por la industria de la vigilancia comercial contra actores peligrosos\u201d.<\/p>\n El Centro Nacional de Seguridad Cibern\u00e9tica, afiliado al servicio de inteligencia brit\u00e1nico GCHQ prevenido<\/a> el a\u00f1o pasado tambi\u00e9n por el peligro de que el software esp\u00eda comercial o las t\u00e9cnicas de pirater\u00eda inform\u00e1tica pudieran caer en manos equivocadas. <\/p>\nOso acogedor<\/h2>\n
Lista de sanciones<\/h2>\n
\n