El programa de espionaje ‘Predator’, empleado para hacer labores de espionaje a políticos y periodistas, se está usando en Colombia. A esa preocupante conclusión llega un informe publicado este jueves por The New York Times.
El diario estadounidense cita a Meta, como es conocido el Citizen Lab, un laboratorio de ciberseguridad de la Universidad de Toronto, que detectó el uso de ‘Predator’ en “Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudita, Serbia, Colombia, Costa de Marfil, Vietnam, Filipinas y Alemania”.
El uso de dicho programa en esos países se logró determinar “a través de escaneos de Internet en busca de servidores que se sabe que están asociados con el spyware”, señala el artículo.
En mayo de este año, el Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google alertó que los spywares ‘Alien’ y ‘Predator’ fueron desarrollados por una empresa llamada Cytrox, con sede en la ciudad de Skopje, en Macedonia del Norte, en los Balcanes.
Según lo que se ha conocido hasta ahora, Cytrox vende acceso a fallas de seguridad que su software espía aprovecha.
En noviembre pasado, el gobierno griego enfrentó un grave escándalo al admitir que en ese país está siendo utilizado ‘Predator’ para espiar a políticos y periodistas, aunque negó que las agencias gubernamentales estén involucradas. Se cree que los teléfonos celulares de 33 líderes públicos de Grecia, entre ellos ministros, fueron víctimas de espionaje de ‘Predator’.
En la investigación, Google detectó que usuarios de Android fueron espiados tras recibir “enlaces únicos que se acortaron y enviaron por correo electrónico”.
“Una vez que se hizo clic, el enlace redirigió al objetivo a un dominio propiedad del atacante que entregó las vulnerabilidades antes de redirigir el navegador a un sitio web legítimo”, señaló Google. ‘Predator’ graba audio y oculta publicaciones, tras invadir el teléfono celular.
“Una vez en tu teléfono, Predator puede acceder a todos los mensajes, llamadas, fotos y contraseñas y tiene la capacidad de ocultar aplicaciones que no quiere que encuentres. Predator puede agregar una autoridad de certificación (CA) a su teléfono, engañando a su dispositivo para que confíe en aplicaciones y sitios web maliciosos. También puede abrir la cámara y el micrófono del teléfono, convirtiéndolo en una herramienta de vigilancia”, indica un reporte de ExpressVPN, del pasado 30 de noviembre.
Google, el pasado 19 de mayo, agregó: “Hemos visto esta técnica utilizada contra periodistas y otros objetivos no identificados, y alertamos a esos usuarios cuando fue posible. Evaluamos que estas campañas entregaron ALIEN, un malware simple de Android a cargo de cargar PREDATOR, un implante de Android descrito por Citizen Lab en diciembre de 2021. ALIEN vive dentro de múltiples procesos privilegiados y recibe comandos de PREDATOR sobre IPC. Estos comandos incluyen grabar audio, agregar certificados de CA y ocultar aplicaciones”.
Citizen Lab, en un informe, se refirió a Cytrox y señaló que hacía parte de Intellexa, la competencia de NSO Group, una empresa de tecnología israelí que desarrolló el software espía Pegasus que permite la vigilancia remota de teléfonos celulares. Cytrox, según Citizen Lab, dice que está “basada en la UE y regulada, con seis sitios y laboratorios de I+D en toda Europa”.