Microsoft descubre la app que ha estado espiando
abril 15, 2023
Gracias a una investigación conjunta entre Citizen Lab y Microsoft, se descubre la app que ha estado espiando, el software espía similar a Pegasus utilizado para atacar a periodistas y políticos. Hablamos de la empresa israelí QuaDream, que utiliza un exploit de «clic cero» que captura datos, graba llamadas y activa la cámara subrepticiamente, veamos de qué se trata.
Programa informático espía
Para tu información, una empresa encubierta de software espía con sede en Israel, con capacidades de piratería comparables a Pegasus de NSO Group, tiene clientes en al menos 10 países. Entre ellos América del Norte y Europa, Bulgaria, los Emiratos Árabes Unidos, Ghana, Hungría, Israel, México, la República Checa, Rumania, Singapur y Uzbekistán.
Entonces, un informe reciente, revela que sus herramientas de piratería se han utilizado contra políticos de partidos de oposición y periodistas. Esto según una investigación de Microsoft y la organización de investigación canadiense sin fines de lucro, Citizen Lab.
Ahora, en un análisis separado y hecho público el mismo día, Microsoft vincula el malware DEV-0196 con la empresa privada con sede en Israel llamada QuaDream. A partir de entonces, Citizen Lab usó los datos para rastrear a las víctimas. Y ambos, en su último informe, analizan cómo funciona el spyware y qué países operaron servidores para recibir la información capturada por el spyware.
Por su parte, la referencia a QuaDream, se remonta al informe de amenazas de diciembre de 2022 de Meta, que observó la capacidad de prueba de la compañía para explotar dispositivos móviles iOS y Android. Con la intención de “exfiltrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video y audio y geolocalización”.
Más detalles…
Por otro lado, Citizen Lab informó que había podido identificar a muchos miembros de la sociedad civil, trabajadores de ONG y periodistas. Cuyos iPhones habían sido pirateados utilizando un software de vigilancia desarrollado por la empresa israelí QuaDream Ltd, también conocida con el nombre de «Reign«. Creada por exmilitares israelíes y profesionales de inteligencia, siendo un competidor de bajo perfil de la empresa israelí de software espía NSO Group, que anteriormente fue prohibida por el gobierno de EE. UU. debido a acusaciones de abuso.
Junto a esto, al igual que NSO Group y otras empresas comerciales de spyware, QuaDream empleó prácticas corporativas «complicadas y opacas» que están diseñadas para evadir el escrutinio público y la rendición de cuentas.
Además, se dirigía principalmente a dispositivos Apple, específicamente iOS 14, pero había indicios de que parte del código también podría usarse en dispositivos Android. Sin embargo, es muy probable que el malware DEV-0196 haya actualizado su código, apuntando a versiones más nuevas para dar cuenta de esto.
Finalmente, el software espía altamente sofisticado, tiene la capacidad de extraer información del dispositivo, enviar y recuperar archivos, obtener la geolocalización, monitorear las llamadas, entre otras. Además, el malware de vigilancia también tiene la capacidad de borrarse a sí mismo y limpiar cualquier rastro dejado por el propio spyware, desde los iPhones de las víctimas para evadir la detección.
Un descubrimiento bastante delicado y preocupante, ¡te iremos contando!
