Teléfonos Apple y Android hackeados por software espía italiano, dice Google | Hackear

Las herramientas de piratería de una empresa italiana se utilizaron para espiar los teléfonos inteligentes Apple y Android en Italia y Kazajstán, dijo Google de Alphabet Inc en un nuevo informe.

RCS Lab, con sede en Milán, cuyo sitio web afirma que las agencias policiales europeas son clientes, desarrolló herramientas para espiar mensajes privados y contactos de los dispositivos objetivo, según el informe.

Los reguladores europeos y estadounidenses han estado sopesando posibles nuevas reglas sobre la venta e importación de spyware.

“Estos proveedores están permitiendo la proliferación de herramientas de piratería peligrosas y armando a los gobiernos que no podrían desarrollar estas capacidades internamente”, dijo Google.

Los gobiernos de Italia y Kazajstán no respondieron de inmediato a las solicitudes de comentarios. Un portavoz de Apple dijo que la compañía había revocado todas las cuentas y certificados asociados con esta campaña de piratería.

RCS Lab dijo que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos.

“El personal de RCS Lab no está expuesto ni participa en ninguna actividad realizada por los clientes relevantes”, dijo a Reuters en un correo electrónico, y agregó que condenaba cualquier abuso de sus productos.

Google dijo que había tomado medidas para proteger a los usuarios de su sistema operativo Android y los alertó sobre el software espía, conocido como Hermit.

La industria global que fabrica software espía para los gobiernos ha ido creciendo, con más empresas desarrollando herramientas de interceptación para la aplicación de la ley. Los activistas contra la vigilancia los acusan de ayudar a los gobiernos que, en algunos casos, utilizan tales herramientas para tomar medidas enérgicas contra los derechos humanos y los derechos civiles.

La industria se convirtió en el centro de atención mundial cuando en los últimos años se descubrió que el software espía Pegasus de la empresa de vigilancia israelí NSO había sido utilizado por varios gobiernos para espiar a periodistas, activistas y disidentes.

Si bien la herramienta de RCS Lab puede no ser tan sigilosa como Pegasus, aún puede leer mensajes y ver contraseñas, dijo Bill Marczak, investigador de seguridad del organismo de control digital Citizen Lab.

“Esto demuestra que, aunque estos dispositivos son ubicuos, aún queda un largo camino por recorrer para protegerlos contra estos poderosos ataques”, agregó.

En su sitio web, RCS Lab se describe a sí mismo como un fabricante de tecnologías y servicios de “intercepción legal” que incluyen voz, recopilación de datos y “sistemas de seguimiento”. Dice que maneja 10,000 objetivos interceptados diariamente solo en Europa.

Los investigadores de Google descubrieron que RCS Lab había colaborado previamente con la controvertida y desaparecida firma italiana de espionaje Hacking Team, que de manera similar había creado un software de vigilancia para que gobiernos extranjeros accedieran a teléfonos y computadoras.

Hacking Team quebró después de ser víctima de un gran hackeo en 2015 que condujo a la divulgación de numerosos documentos internos.

En algunos casos, Google dijo que creía que los piratas informáticos que usaban el software espía RCS trabajaban con el proveedor de servicios de Internet del objetivo, lo que sugiere que tenían vínculos con actores respaldados por el gobierno, dijo Billy Leonard, investigador principal de Google.

La evidencia sugiere que Hermit se usó en una región predominantemente kurda de Siria, dijo la compañía de seguridad móvil.

El análisis de Hermit mostró que se puede emplear para obtener el control de los teléfonos inteligentes, grabar audio, redirigir llamadas y recopilar datos como contactos, mensajes, fotos y ubicación, dijeron los investigadores de Lookout.

Google y Lookout notaron que el spyware se propaga al hacer que las personas hagan clic en los enlaces de los mensajes enviados a los objetivos.

“En algunos casos, creemos que los actores trabajaron con el ISP (proveedor de servicios de Internet) del objetivo para deshabilitar la conectividad de datos móviles del objetivo”, dijo Google.

“Una vez deshabilitado, el atacante enviaría un enlace malicioso a través de SMS pidiéndole al objetivo que instale una aplicación para recuperar su conectividad de datos”.

Cuando no se hacían pasar por un proveedor de servicios de Internet móvil, los ciberespías enviaban enlaces que pretendían ser de fabricantes de teléfonos o aplicaciones de mensajería para engañar a las personas para que hicieran clic, dijeron los investigadores.

“Hermit engaña a los usuarios al mostrar las páginas web legítimas de las marcas que suplanta mientras inicia actividades maliciosas en segundo plano”, dijeron los investigadores de Lookout.

Google dijo que advirtió a los usuarios de Android a los que apunta el software espía y aumentó las defensas del software. Apple dijo a la AFP que ha tomado medidas para proteger a los usuarios de iPhone.

El equipo de amenazas de Google está rastreando a más de 30 empresas que venden capacidades de vigilancia a los gobiernos, según el titán tecnológico propiedad de Alphabet.

“La industria del spyware comercial está prosperando y creciendo a un ritmo significativo”, dijo Google.

Leave a Comment