Usuarios de iPhone atacados por piratas informáticos gubernamentales con vulnerabilidades de día 0: Google

Usuarios de iPhone atacados por piratas informáticos gubernamentales con vulnerabilidades de día 0: Google

NUEVA DELHI: Google dijo que piratas informáticos del gobierno utilizaron tres fallas no descubiertas en el sistema operativo del iPhone de Apple el año pasado para atacar a los usuarios con software espía creado por una startup europea.

El Grupo de Análisis de Amenazas (TAG) de Google, que investiga la piratería patrocinada por el estado, publicó un informe el martes analizando varias campañas gubernamentales utilizando herramientas de piratería desarrolladas por varios proveedores de software espía y exploits, incluida una startup con sede en España llamada Variston.

Google informó que en una campaña particular, los piratas informáticos que trabajaban para el gobierno explotaron tres vulnerabilidades del iPhone conocidas como «días cero» que Apple no conocía anteriormente.

Las herramientas de piratería utilizadas en el ataque fueron desarrolladas por Variston, una startup especializada en tecnologías de vigilancia y piratería.

Google ya ha analizado el malware Variston dos veces, una en 2022 y otra en 2023.

El gigante tecnológico dijo que identificó a un cliente de Variston previamente desconocido que utilizó exploits de día cero para atacar iPhones en Indonesia en marzo de 2023.

Los atacantes utilizaron una técnica de envío de un enlace malicioso a través de SMS para infectar el teléfono del objetivo con software espía. Posteriormente, la víctima fue redirigida a un artículo publicado por el periódico indonesio Pikiran Rakyat.

No está claro a quién vendió Variston su software espía. Variston, según Google, trabaja «con varias otras organizaciones para desarrollar y distribuir software espía».

Además, Google también mencionó en el informe que sus investigadores rastrean alrededor de 40 empresas que venden software de vigilancia y exploits a clientes gubernamentales en todo el mundo.

READ  Apple lanza la primera versión beta de MacOS 12.2 con una nueva aplicación de música para probadores públicos

El informe destacó algunas empresas relativamente nuevas, incluidas Variston, Cy4Gate, RCS Lab y Negg.

En su informe, Google dijo que estaba comprometido a prevenir actividades de piratería informática utilizando las capacidades de estas empresas, que se han relacionado con la vigilancia selectiva de periodistas, disidentes y políticos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *