Microsoft asegura que una empresa israel¨ª cre¨® un ¡®software¡¯ esp¨ªa que se us¨® en Catalu?a

Una empresa israel¨ª especializada en vender software de espionaje a Gobiernos cre¨® un c¨®digo malicioso (malware) que ataca al sistema operativo Windows y que fue usado en Espa?a, concretamente en Catalu?a, adem¨¢s de en otros pa¨ªses, seg¨²n ha informado Microsoft en una entrada de su blog de ciberseguridad. La tecnol¨®gica explic¨® que este malware fue usado contra m¨¢s de 100 v¨ªctimas en todo ...

Una empresa israel¨ª especializada en vender software de espionaje a Gobiernos cre¨® un c¨®digo malicioso (malware) que ataca al sistema operativo Windows y que fue usado en Espa?a, concretamente en Catalu?a, adem¨¢s de en otros pa¨ªses, seg¨²n ha informado Microsoft en una entrada de su blog de ciberseguridad. La tecnol¨®gica explic¨® que este malware fue usado contra m¨¢s de 100 v¨ªctimas en todo el mundo, entre ellas pol¨ªticos, activistas pro derechos humanos, periodistas, acad¨¦micos, trabajadores de embajadas y disidentes pol¨ªticos.

El hecho de que haya v¨ªctimas de este software esp¨ªa en un pa¨ªs concreto, aclara Microsoft, ¡°no significa necesariamente que una agencia en ese mismo pa¨ªs¡± sea cliente de la empresa israel¨ª, puesto que es habitual que se produzcan ataques con origen en terceros pa¨ªses. De las m¨¢s de 100 v¨ªctimas de las que se tiene constancia, aproximadamente la mitad se ubican en Palestina y el resto en Israel, Ir¨¢n, L¨ªbano, Yemen, Reino Unido, Turqu¨ªa, Armenia y Singapur. Microsoft no ofreci¨® m¨¢s detalles sobre la identidad o naturaleza de las v¨ªctimas. S¨ª subraya en su comunicado que en Espa?a solo actu¨® contra usuarios afincados en Catalu?a.

La empresa israel¨ª que fabrica y vende este software malicioso se llama Candiru, seg¨²n concluye una investigaci¨®n del laboratorio The Citizen Lab de la Universidad de Toronto (Canad¨¢). Fue el trabajo de este centro el que alert¨® a Microsoft, con quien mantienen una estrecha colaboraci¨®n, de la existencia de esta amenaza. ¡°Candiru es una discreta empresa con sede en Israel que vende software esp¨ªa exclusivamente a gobiernos¡±. Su herramienta es utilizada para ¡°infectar y monitorizar iPhones, Androids, Macs, PCs y cuentas en la nube¡±, explic¨® The Citizen Lab en su blog.

The Citizen Lab detect¨® en su momento una intrusi¨®n similar a la reportada ayer, tambi¨¦n a cargo de una empresa israel¨ª ¨Cen este caso NSO¨C, que afect¨® al tel¨¦fono m¨®vil de Roger Torrent, presidente del Parlament de Catalunya. El programa Pegasus atac¨® en 2019 el m¨®vil de Torrent y de otras 1.400 personalidades de todo el mundo, seg¨²n una investigaci¨®n de EL PA?S y The Guardian. Pese a haber detectado tanto la intrusi¨®n de 2019 como la reportada ayer, el Citizen Lab no establece relaci¨®n entre ambos casos.

El vicepresidente del Govern y conseller de Pol¨ªticas Digitales y Territorio, Jordi Puigner¨®, ha reaccionado a la noticia acusando al Gobierno de querer espiar a los catalanes. ¡°Curiosa agenda del ¡®reencuentro del Gobierno de Espa?a. Despu¨¦s se enfadan cuando salen al lado de Turqu¨ªa en materia de Derechos Humanos¡±, tuite¨® el jueves por la noche citando una informaci¨®n publicada por Vilaweb seg¨²n la cu¨¢l el Estado espa?ol estar¨ªa detr¨¢s del ataque y el expresident Carles Puigdemont se contar¨ªa entre sus v¨ªctimas. Sin embargo, no est¨¢ claro cu¨¢ndo se produjo el supuesto espionaje, ni est¨¢ confirmado si los espiados en Catalu?a lo fueron por el Gobierno central.

El expresident de la Generalitat Quim Torra, por su parte, ha pedido este viernes la dimisi¨®n del ministro de Interior, Fernando Grande-Marlaska, dando por hecho que el programa esp¨ªa que se us¨® en Catalu?a ven¨ªa del Gobierno de Espa?a. Para Torra, este es un caso ¡°de una gravedad que no se puede dejar pasar¡±, informa EFE.

Ciberespionaje internacional

Seg¨²n Microsoft, compa?¨ªas como Candiru o NSO venden ¡°paquetes¡± de software malicioso a agencias gubernamentales de todo el mundo para que estas puedan acceder sin permiso a ordenadores, tel¨¦fonos, infraestructuras de red, servidores y otros dispositivos de los ciudadanos.

La empresa fundada por Bill Gates lanz¨® esta misma semana una serie de protecciones digitales contra este programa malicioso destinadas a impedir que pueda actuar en los equipos que ya han sido infectados y a prevenir que se extienda a nuevos dispositivos. ¡°Microsoft ha creado protecciones en sus productos contra este malware ¨²nico, al que llamamos DevilsTongue¡±, dice la empresa en un comunicado.

¡±Hemos compartido estas protecciones con la comunidad para que podamos abordar y mitigar colectivamente esta amenaza¡±, sostiene la tecnol¨®gica, que tambi¨¦n ha puesto en marcha una actualizaci¨®n de Windows para proteger a sus clientes de este software malicioso. Seg¨²n Microsoft, DevilsTongue fue capaz de infiltrarse en sitios web populares como Facebook, Twitter, Gmail, Yahoo y otros para recopilar informaci¨®n, leer los mensajes de las v¨ªctimas y recuperar fotos.

Candiru, una empresa escurridiza

Basada en Tel Aviv, Candiru es una ¡°empresa mercenaria de spyware [software esp¨ªa] que comercializa malware no rastreable a clientes gubernamentales¡±, afirma The Citizen Lab en su blog. Seg¨²n el citado centro de investigaci¨®n especializado en ciberseguridad, Candiru se esfuerza activamente por tal de que ¡°sus operaciones, infraestructura y empleados sean opacos para el escrutinio p¨²blico¡±.

Fundada en 2014, ha tenido varios nombres y recluta a su personal de la famosa Unidad 8.400, un cuerpo de ¨¦lite de los servicios de inteligencia de las fuerzas armadas israel¨ªes. Seg¨²n refleja The Citizen Lab en un informe, Candiru tiene entre sus principales clientes a los gobiernos de Uzbekist¨¢n, Arabia Saud¨ª, Emiratos ?rabes, Catar y Singapur, aunque tambi¨¦n ha trabajado para rep¨²blicas exsovi¨¦ticas, pa¨ªses europeos, latinoamericanos y asi¨¢ticos.

Se trata de una compa?¨ªa con altos recursos financieros, lo que le da la capacidad de organizar ataques cibern¨¦ticos quir¨²rgicos de alta precisi¨®n. The Citizen Lab ha identificado hasta 764 webs con rastros del spyware de Candiru.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.