SITIOS WEB INFECTADOS CON SOFTWARE ESPÍA ISRAELÍ, REVELA UN INFORME

2021-11-18
  • Se han descubierto nuevas pruebas que demuestran que se había utilizado más software espía desarrollado por una empresa israelí para atacar y piratear computadoras pertenecientes a críticos de estados autocráticos en el Medio Oriente.

OTTAWA.- En un informe publicado por investigadores de la empresa eslovaca de seguridad en Internet Eset, con sede en Montreal, se reveló que la empresa israelí Candiru tenía vínculos a ciberataques contra sitios web en el Reino Unido y Oriente Medio.

Se informa que Candiru, conocida como la “compañía de guerra cibernética más misteriosa” de Israel, lleva a cabo los ataques en computadoras en lugar de dispositivos de teléfonos móviles, en los que se centra el software espía Pegasus del más conocido NSO Group.

Según el informe, en los últimos años, Candiru llevó a cabo “ataques de abrevadero”, en los que el usuario del software espía lanza malware contra sitios web que atraen a lectores que son considerados “objetivos de interés” por el cliente del software espía.

Luego, el usuario puede identificar detalles sobre las personas que visitan esos sitios web, como el navegador o el sistema operativo que utilizan. Después de eso, las computadoras atacadas a veces pueden ser controladas por el malware, pirateando completamente el dispositivo, lo que da como resultado que los sitios web comprometidos se etiqueten como “saltando de sitios”.

Los sitios web que fueron atacados por el software espía Candiru incluyen algunos afiliados a ministerios gubernamentales en Irán y Yemen, así como el medio de noticias con sede en Londres, Middle East Eye . En un comunicado de David Hearst, editor en jefe de ese medio, confirmó que “se han gastado sustanciales sumas de dinero tratando de sacarnos. Esto no nos ha impedido informar lo que está sucediendo en todos los rincones de la región”. y estoy seguro de que no nos detendrán en el futuro “.

Según el investigador de malware, Matthieu Faou, quien reveló las campañas de piratería, Eset se propuso descubrir los “pozos de agua” en sitios conocidos desde 2018 cuando desarrolló su propio sistema anti-spyware personalizado. En 2020, descubrió que un sitio web de la embajada iraní en la capital de los Emiratos Árabes Unidos, Abu Dhabi, había sido infectado con malware.

Eso luego condujo a una investigación más amplia sobre el asunto, diciendo que “Nuestra curiosidad se despertó por la naturaleza de alto perfil del sitio web objetivo, y en las siguientes semanas notamos que otros sitios web con conexiones al Medio Oriente también fueron atacados”.

En enero de este año, el malware volvió a atacar antes de que los sitios web objetivo fueran “limpiados” a fines del verano, coincidiendo con el informe principal del grupo de investigación Citizen Lab de la Universidad de Toronto, en julio. En ese informe, no sólo se revelaron las hazañas del conocido software espía Pegasus, sino también las de Candiru las que produjeron software espía “imposible de rastrear”.

Ambos productos, fabricados por firmas cibernéticas israelíes, fueron vendidos a gobiernos autocráticos como Arabia Saudita, Emiratos Árabes Unidos y otros que los utilizaron para infectar los dispositivos de críticos en todo el mundo, con el propósito de espiarlos a ellos y sus actividades.

Tanto el Grupo NSO como Candiru fueron incluidos a principios de este mes en la lista negra de Estados Unidos, un aliado incondicional de Israel, debido a los riesgos que representan para la seguridad nacional. Los miembros del parlamento británico también han instado al Reino Unido a hacer lo mismo.

MIDDLE EAST MONITOR

error: Content is protected !!