La empresa israelí Candiru creó y vendió un código maligno (malware) para hackear el sistema operativo Windows que fue usado contra más de 100 víctimas en todo el mundo, entre ellas políticos, activistas pro derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos, informan el jueves los equipos investigadores de la empresa estadounidense Microsoft y el Citizen Lab (Laboratorio Ciudadano) de la Universidad de Toronto (Canadá).
En el informe, se dice que la empresa israelí ha vendido su programa de espionaje informático a varios clientes desconocidos en diferentes partes del mundo.
De las más de 100 víctimas, aproximadamente la mitad se encontraban en los territorios palestinos, y el resto en Israel, Irán, El Líbano, Yemen, España (específicamente en Cataluña), el Reino Unido, Turquía, Armenia y Singapur.
Microsoft and @citizenlab worked together to disrupt the use of cyberweapons manufactured & sold by SOURGUM. The weapons were being used in attacks targeting >100 victims around the world including politicians, human rights activists, journalists, etc. https://t.co/oAiUk9nIsb
— Microsoft Security Intelligence (@MsftSecIntel) July 15, 2021
“La presencia cada vez mayor de Candiru y el uso de su tecnología de espionaje contra la sociedad civil global es un poderoso recordatorio de que la industria del software espía mercenario contiene muchos actores y es propensa a un abuso generalizado”, lamentó Citizen Lab.
Según Microsoft, este malware llamado DevilsTongue fue capaz de infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar información, leer los mensajes de la víctima y recuperar fotos.
La empresa estadounidense no ofreció más detalles sobre la identidad o naturaleza de las víctimas.
Microsoft indicó que este tipo de compañías venden “paquetes” de software maligno a agencias gubernamentales de todo el mundo para que estas puedan acceder sin permiso a ordenadores, teléfonos, infraestructuras de red y otros dispositivos de ciudadanos.
La empresa tecnológica estadunidense indicó que, gracias a actualizaciones del software de Windows, logró bloquear esta semana la vulnerabilidad explotada por la empresa israelí con sede en Tel Aviv, cuyo nombre oficial es Saito Tech Ltd pero es conocido coma Candiru o Sourgum.
Candiru se especializa en crear herramientas de pirateo informático que se usan para lograr acceso de forma ilegítima a ordenadores y servidores.
Con anterioridad, el diario estadounidense The Washington Post, Arabia Saudí utiliza los softwares de espionaje israelí para espiar a sus disidentes en seis países de la región de Asia Occidental.
tmv/hnb
