BeTech: noticias de tecnología

MALWARE

Tras Pegasus, ahora las amenazas son dos virus espía: Predator y Alien

Ambos virus son Spywares capaces de acceder al micro del móvil y grabar todo el audio que suceda alrededor.

0
Tras Pegasus, ahora las amenazas son dos virus espía: Predator y Alien

Cuando todavía coletea y fuerte el caso Pegasus, el spyware más popular en lo que llevamos de década y que ha sido usado por gobiernos de medio mundo para hackear los móviles de altos perfiles como activistas, periodistas y la clase política de España, esta semana descubrimos otros que están poniendo en jaque a la comunidad Android.

Otros dos spywares complementarios cuyos nombres remiten a dos de los mayores iconos de la Ciencia Ficción.

Predator & Alien spywares

El TAG, o Grupo de Análisis de Amenazas de Google, ha advertido en su informe más reciente de dos malware de tipo spyware -software especializado en aprovechar los elementos del terminal que infecta para espiar a su usuario y sus alrededores- que están siendo usados para atacar móviles Android en varios países alrededor del mundo. Estos se llaman Alien y Predator, y funcionan en conjunción el uno con el otro.

Según el informe del TAG de Google, los spywares están siendo desarrollados por una entidad comercial, una compañía llamada Cytrox que tiene sus cuarteles en Skopje, ciudad de Macedonia del Norte en los Balcanes, al sureste de Europa. Así es como funciona el ataque:

  1. Cytrox envía un correo electrónico falso imitando a un servicio o plataforma.
  2. El email contiene un enlace de un sólo uso que al entrar en él redirige a la víctima a un dominio propiedad de Cytrox.
  3. Dentro de este dominio le espera el primero de los spyware, ALIEN. El usuario es redirigido a otro dominio, uno legítimo esta vez, para minimizar la sospecha mientras ALIEN invade su dispositivo.
  4. Alien, que se instala dentro de procesos con privilegios mútiples, descarga el segundo spyware en el dispositivo, Predator.
  5. Predator empieza a hackear el dispositivo y le envía a Alien comandos para que pueda tener control sobre procesos como la grabación de audio valiéndose del micro del dispositivo, la instalación y ocultación de apps o el añadido de certificados de autorización.

Usado contra España.

El informe del TAG team de Google señala que esta técnica de hackeo ha sido usada antes contra periodistas, y sostiene que expertos informáticos respaldados por gobiernos han usado Alien y Predator contra objetivos en países como Egipto, Armenia, Grecia, Madagascar, la Costa de Marfil, Serbia, Indonesia e incluso España.

Los hallazgos han vuelto a poner en el punto de mira a entidades comerciales que desarrollan programas espía 'legítimos'. Empresas como NSO Group han estado creando potentes programas maliciosos y vendiéndolos a gobiernos de todo el mundo, alegando que sus herramientas ayudan a las fuerzas del orden en la lucha contra el terrorismo y otras amenazas a la seguridad nacional.

Sin embargo, las empresas de seguridad han descubierto que estas herramientas se utilizan, en numerosas ocasiones, contra periodistas, activistas políticos, la oposición, denunciantes, familiares cercanos de altos funcionarios, etc, lo que ha llevado a los activistas de la privacidad y de los derechos humanos a exigir su cese -en Estados Unidos por ejemplo se han prohibido los productos del NSO Group.

¿Tenemos al nuevo Pegasus? ¿O Alien y Predator pasarán más desapercibidos para la opinión pública?