![\"El](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/Arm-apuntaria-al-Nasdaq-en-detrimento-de-la-Bolsa-britanica.jpg\")
<\/div>\nThales recibe apoyo estatal para hacerse cargo del negocio de Atos<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Seg\u00fan Google, el operador corta temporalmente la conexi\u00f3n m\u00f3vil de las personas objetivo. Luego reciben un enlace por mensaje que los invita a descargar una aplicaci\u00f3n oficial para restablecer la conexi\u00f3n. Este es un se\u00f1uelo que permite la instalaci\u00f3n de Hermit en el sistema Android de la v\u00edctima al pasar por alto la seguridad presente en Google Play Store.<\/p>\n
El software esp\u00eda as\u00ed instalado se conecta a un servidor que recopilar\u00e1 una gran cantidad de datos. El historial de llamadas, fotos, mensajes, correos electr\u00f3nicos y la ubicaci\u00f3n del tel\u00e9fono son algunos de los elementos recuperados. M\u00e1s preocupante a\u00fan, Hermit puede grabar sonido y redirigir llamadas.<\/p>\n
Adem\u00e1s de advertir a los infectados, Google actualiz\u00f3 Google Play Protect, la aplicaci\u00f3n de an\u00e1lisis de seguridad integrada en todos los dispositivos Android para bloquear el spyware. El gigante estadounidense tambi\u00e9n cort\u00f3 el acceso de Hermit a Firebase, la herramienta de creaci\u00f3n de aplicaciones de Google, que el spyware secuestr\u00f3 para conectarse a su servidor.<\/p>\n
Hermit se ha utilizado con fines maliciosos en varios pa\u00edses.<\/h2>\n
Lookout especifica que el software Hermit se conoce desde hace varios a\u00f1os. Ya fue utilizado por el gobierno italiano en 2019 en una operaci\u00f3n anticorrupci\u00f3n. Seg\u00fan las grabaciones descubiertas por el especialista en ciberseguridad, tambi\u00e9n fue utilizado en Siria por un actor desconocido. El \u00e1rea objetivo fue una regi\u00f3n en el noreste del pa\u00eds donde Hermit se hizo pasar por “Red Rojava”, un medio presente en las redes sociales.<\/p>\n
Lookout rastre\u00f3 un uso m\u00e1s reciente de Hermit por parte del gobierno de Kazajst\u00e1n en abril de 2022, meses despu\u00e9s de las protestas contra el gobierno. En este caso, Hermit se hizo pasar por un sitio web de Oppo, el fabricante de tel\u00e9fonos, para enga\u00f1ar a los usuarios de Internet.<\/p>\n
La evidencia recopilada por Lookout hizo posible rastrear a la empresa detr\u00e1s del spyware. Ser\u00eda la empresa italiana RCS Lab, un proveedor de spyware, conocido por casos que datan de 2015. En ese momento, las filtraciones de Wikileaks revelaron que RCS Lab era revendedor de HackingTeam, un proveedor de spyware. Se han establecido v\u00ednculos entre estas dos empresas italianas y agencias militares y de inteligencia en muchos pa\u00edses como Pakist\u00e1n, Chile, Mongolia y Turkmenist\u00e1n.<\/p>\n
A ra\u00edz del caso Pegasus, en 2021, un grupo de expertos de la ONU consider\u00f3 que la venta de este tipo de software deber\u00eda suspenderse a la espera de una regulaci\u00f3n m\u00e1s estricta. Aunque el asunto Hermit no tiene la misma cobertura medi\u00e1tica que el virus israel\u00ed, podr\u00eda reavivar la cuesti\u00f3n de un mejor marco para estos ciberarmamentos.<\/p>\n<\/div>\n