Google advierte de un nuevo spyware que infecta 10.000 teléfono por día solo en Europa

Olvídate de Pegasus. En las últimas horas Google ha advertido del uso de un software espía por parte de gobiernos extranjeros para piratear teléfonos Apple y Android y espiar las actividades de los usuarios. El spyware, destinado a robar información de los usuarios, fue creado por la empresa italiana RCS Lab, según revelaron Google y la firma de seguridad Lookout.

Esta última empresa, junto a Google, es la que ha dado la voz de alerta ya que el software habría sido utilizado por los gobiernos de Italia y Kazajstán para espiar mensajes privados y contactos almacenados en los teléfonos inteligentes de sus ciudadanos. Pero esto no es lo único que puede hacer este software, conocido com Hermit. También es capaz de espiar el navegador, la cámara, la agenda de contactos, la papelera y las aplicaciones de chat.

De acuerdo con RCS Lab, solo han vendido el programa a agencias de inteligencia y responsables de la aplicación de la ley. El problema es que a menudo este tipo de herramientas conllevan un abuso (un ejemplo fue Pegasus) bajo el pretexto de la seguridad nacional para espiar a ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios gubernamentales…

Un spyware es un tipo específico de malware que roba información de un ordenador y la envía a un tercero, sin el conocimiento de la fuente original. Hermit se distribuiría a través de mensajes SMS que parecen provenir de fuentes legítimas. El mensaje solicita descargar un archivo, afirmando que la lentitud del dispositivo requiere una actualización, pero lo que se descarga es el spyware.

En estos casos, los atacantes lograron que el proveedor de servicios de Internet (ISP) de la víctima redujera su conectividad para que pareciera un mensaje legítimo, según explica el blog de Google. En otros casos, las víctimas recibían un mensaje con un enlace a una página web que se hacía pasar por una empresa de tecnología de alto perfil, como Facebook.

Como ejemplo, Google publicó una captura de pantalla de uno de los sitios controlados por el atacante, con la intención de hacerse pasar por el equipo de soporte de Facebook. El texto, en italiano, señala que la cuenta ha sido suspendida y que necesita descargar una app para restaurarla. Google ha explicado que se han tomado medidas para proteger a los usuarios de su sistema operativo Android y alertarlos sobre el spyware. Apple aún no ha hecho declaraciones.

En su sitio web, RCS Lab afirma que las agencias de aplicación de la ley europeas son algunos de sus clientes y se describe a sí mismo como un fabricante de tecnologías y servicios de “intercepción legal”, que incluyen voz, recopilación de datos y “sistemas de seguimiento”. Y que se interceptan unos 10.000 objetivos interceptados diariamente solo en Europa. En respuesta a los hallazgos de Google, RCS Lab ha explicado que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos. “También encontramos evidencia que sugiere que un actor desconocido lo usó en el noreste de Siria, una región predominantemente kurda que ha sido escenario de numerosos conflictos regionales”, concluye Lookout.