www.zonamovilidad.es
Ciberdelincuentes usaron un software español para espiar a personas en Emiratos Árabes, donde reside Juan Carlos I

Ciberdelincuentes usaron un software español para espiar a personas en Emiratos Árabes, donde reside Juan Carlos I

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
miércoles 29 de marzo de 2023, 16:20h

Escucha la noticia

Google desveló en noviembre del pasado año la existencia de un proveedor de software espía denominado Variston, con sede en Barcelona y ahora se ha desvelado que un grupo de ciberdelincuentes está utilizando las herramientas de esta empresa en los Emiratos Árabes Unidos, país en el que actualmente reside el rey emérito Juan Carlos I.

Según un amplio informe elaborado por el Grupo de Análisis de Amenazas (TAG) de Google, un grupo de ciberdelincuentes ha estado utilizando el software espía para apuntar a personas que residen en Emiratos Árabes Unidos que utilizaban el navegador Android nativo de Samsung, que emplea una versión personalizada de Chromium.

Estos ciberdelincuentes aprovecharon una serie de vulnerabilidades encadenadas y enviadas través de enlaces web de un solo uso enviados a los objetivos por mensaje de texto. Se trata de cuatro vulnerabilidades de la cadena, dos de las cuales eran de día cero en el momento del ataque, lo que significa que no habían sido notificadas al fabricante del software y eran desconocidas en ese momento.

Un software espía italiano piratea los dispositivos móviles de Apple y Android

Leer más

De este modo, si un objetivo hacía clic en los enlaces web maliciosos, habría sido dirigido a una página de destino idéntica a la examinada en el marco Heliconia (nombre que recibe este kit de herramientas) desarrollado por Variston, que cuenta con dos fundadores: el alemán Ralf Dieter Wegener y el indio Ramanan Jayaraman. Así, una vez explotada, se infectaba a la víctima con “una completa suite de spyware para Androiddiseñada para capturar datos de aplicaciones de chat y navegador.

"El actor que utiliza la cadena de exploits para atacar a los usuarios de los Emiratos Árabes Unidos puede ser un cliente o socio de Variston, o trabajar en estrecha colaboración con el proveedor de software espía", explican los expertos de Google. Sin embargo, se desconoce quién está detrás de esta campaña de pirateo ni quienes son las víctimas, pero se han registrado unos 10 enlaces web maliciosos.

"Incluso los vendedores de vigilancia más pequeños tienen acceso a 0-days, y los vendedores que almacenan y utilizan vulnerabilidades 0-day en secreto suponen un grave riesgo para Internet"

La aparición de estas nuevas campañas de pirateo es "un recordatorio de que la industria del spyware comercial sigue prosperando”, afirma Google. "Incluso los vendedores de vigilancia más pequeños tienen acceso a 0-days, y los vendedores que almacenan y utilizan vulnerabilidades 0-day en secreto suponen un grave riesgo para Internet", advierte la compañía.

"Estas campañas también pueden indicar que se están compartiendo exploits y técnicas entre los vendedores de vigilancia, lo que permite la proliferación de herramientas de hacking peligrosas", detallan los expertos del gigante estadounidense.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios