Noticias & Actualidad

Teléfonos Apple y Android son Hackeados por un Software Espía Italiano, Confirma Google

Google Inc. de Alphabet confirmó el jueves en un informe que se utilizaron herramientas de hacking de una empresa italiana para espiar los teléfonos inteligentes de Apple y Android en Italia y Kazajstán, citando que la industria del software espía comercial está prosperando y creciendo a un ritmo significativo.

Según el informe, las herramientas de espionaje fueron desarrolladas por RCS Lab, con sede en Milán, que utilizó «una combinación de tácticas, incluyendo descargas drive-by atípicas como vectores de infección iniciales, para dirigirse a los usuarios de móviles tanto de iOS como de Android» sin su conocimiento. Las herramientas se crearon para acceder a los mensajes privados y a los contactos presentes en el dispositivo objetivo.

El Grupo de Análisis de Amenazas o Threat Analysis Group  (TAG) de Google dijo que el software espía se propaga haciendo que la gente haga clic en los enlaces de los mensajes enviados a los objetivos.

Una vez que se hace clic, la página intenta que el usuario descargue e instale una aplicación maliciosa en Android o iOS. En algunos casos, Google cree que los actores trabajaron con el proveedor de servicios de Internet del objetivo para desactivar la conectividad de datos móviles del objetivo.

Una vez desactivada, el atacante enviaba un enlace malicioso a través de un SMS en el que pedía al objetivo que instalara una aplicación para recuperar su conectividad de datos, lo que Google cree que es la razón por la que la mayoría de las aplicaciones se hacían pasar por aplicaciones de operadores móviles.

Cuando no se hacían pasar por un proveedor de servicios de Internet móvil (ISP), las aplicaciones se hacían pasar por aplicaciones de mensajería con el fin de engañar a la gente para que hiciera clic en enlaces maliciosos.

«Google lleva años rastreando las actividades de los proveedores comerciales de software espía, y en ese tiempo hemos visto cómo el sector se ha expandido rápidamente, pasando de unos pocos proveedores a todo un ecosistema», declaró el equipo de TAG a WIRED.

«Estos vendedores están permitiendo la proliferación de peligrosas herramientas de hacking, armando a gobiernos que no podrían desarrollar estas capacidades internamente. Pero hay poca o ninguna transparencia en esta industria, por eso es fundamental compartir información sobre estos proveedores y sus capacidades.»

Google dijo que había tomado medidas para reforzar las defensas del software y advirtió a todas las víctimas de Android. En cuanto a Apple, ha revocado todas las cuentas y certificados conocidos asociados a la campaña de software espía.

TAG afirma que actualmente rastrea a más de 30 fabricantes de software espía que se han convertido en un ecosistema completo que ofrece distintos niveles de sofisticación y exposición pública vendiendo exploits o capacidades de vigilancia a actores respaldados por el gobierno.

En su página web, RCS Lab afirma que uno de sus clientes son las fuerzas de seguridad europeas. Se describe a sí misma como un fabricante de servicios completos de «interceptación legal» con más de 10.000 objetivos interceptados que se manejan diariamente sólo en Europa.

La empresa italiana declaró a Reuters que sus productos y servicios cumplen con las normas de la Unión Europea y ayudarán a las fuerzas del orden a investigar los ciberdelitos.

«Cualquier venta o implementación de productos se realiza sólo después de recibir una autorización oficial de las autoridades competentes. Nuestros productos se entregan e instalan en los locales de los clientes autorizados. El personal de RCS Lab no está expuesto ni participa en ninguna actividad realizada por los clientes correspondientes», añadió.

Acerca del Autor

Redacción MP

Redacción MP es el equipo de redacción de MentePrincipiante.com, un equipo conjunto que te llevará las últimas noticias sobre tecnología, ciencia, derechos de autor, privacidad y todo lo relacionado con la libertad de expresión en internet.

Agregar un Comentario

Clic Aqui para Publicar un Comentario