Tras Pegasus, ahora las amenazas son dos virus esp赤a: Predator y Alien
Ambos virus son Spywares capaces de acceder al micro del m車vil y grabar todo el audio que suceda alrededor.
Cuando todav赤a coletea y fuerte el caso Pegasus, el spyware m芍s popular en lo que llevamos de d谷cada y que ha sido usado por gobiernos de medio mundo para hackear los m車viles de altos perfiles como activistas, periodistas y la clase pol赤tica de Espa?a, esta semana descubrimos otros que est芍n poniendo en jaque a la comunidad Android.
Otros dos spywares complementarios cuyos nombres remiten a dos de los mayores iconos de la Ciencia Ficci車n.
Predator & Alien spywares
El TAG, o Grupo de An芍lisis de Amenazas de Google, ha advertido en su informe m芍s reciente de dos malware de tipo spyware -software especializado en aprovechar los elementos del terminal que infecta para espiar a su usuario y sus alrededores- que est芍n siendo usados para atacar m車viles Android en varios pa赤ses alrededor del mundo. Estos se llaman Alien y Predator, y funcionan en conjunci車n el uno con el otro.
Seg迆n el informe del TAG de Google, los spywares est芍n siendo desarrollados por una entidad comercial, una compa?赤a llamada Cytrox que tiene sus cuarteles en Skopje, ciudad de Macedonia del Norte en los Balcanes, al sureste de Europa. As赤 es como funciona el ataque:
- Cytrox env赤a un correo electr車nico falso imitando a un servicio o plataforma.
- El email contiene un enlace de un s車lo uso que al entrar en 谷l redirige a la v赤ctima a un dominio propiedad de Cytrox.
- Dentro de este dominio le espera el primero de los spyware, ALIEN. El usuario es redirigido a otro dominio, uno leg赤timo esta vez, para minimizar la sospecha mientras ALIEN invade su dispositivo.
- Alien, que se instala dentro de procesos con privilegios m迆tiples, descarga el segundo spyware en el dispositivo, Predator.
- Predator empieza a hackear el dispositivo y le env赤a a Alien comandos para que pueda tener control sobre procesos como la grabaci車n de audio vali谷ndose del micro del dispositivo, la instalaci車n y ocultaci車n de apps o el a?adido de certificados de autorizaci車n.
Usado contra Espa?a.
El informe del TAG team de Google se?ala que esta t谷cnica de hackeo ha sido usada antes contra periodistas, y sostiene que expertos inform芍ticos respaldados por gobiernos han usado Alien y Predator contra objetivos en pa赤ses como Egipto, Armenia, Grecia, Madagascar, la Costa de Marfil, Serbia, Indonesia e incluso Espa?a.
Los hallazgos han vuelto a poner en el punto de mira a entidades comerciales que desarrollan programas esp赤a 'leg赤timos'. Empresas como NSO Group han estado creando potentes programas maliciosos y vendi谷ndolos a gobiernos de todo el mundo, alegando que sus herramientas ayudan a las fuerzas del orden en la lucha contra el terrorismo y otras amenazas a la seguridad nacional.
Sin embargo, las empresas de seguridad han descubierto que estas herramientas se utilizan, en numerosas ocasiones, contra periodistas, activistas pol赤ticos, la oposici車n, denunciantes, familiares cercanos de altos funcionarios, etc, lo que ha llevado a los activistas de la privacidad y de los derechos humanos a exigir su cese -en Estados Unidos por ejemplo se han prohibido los productos del NSO Group.
?Tenemos al nuevo Pegasus? ?O Alien y Predator pasar芍n m芍s desapercibidos para la opini車n p迆blica?