emiratos árabes unidosprivacidad en líneaSeguridadSeguridad de DatosspywareVariston

Spyware español utilizado para atacar usuarios en los Emiratos Árabes Unidos: Informe de Google

hacker español

La compañía de tecnología Google ha informado sobre un ataque de spyware en los Emiratos Árabes Unidos (EAU), utilizando herramientas de spyware de la empresa española Variston. El informe fue publicado por el Grupo de Análisis de Amenazas (TAG) de Google el miércoles 29 de marzo de 2023. Este ataque pone en duda la seguridad en línea y la privacidad de los usuarios en la región.

Detalles del ataque

El ataque fue dirigido a personas que usan el navegador nativo de Android de Samsung, que es una versión personalizada de Chromium. Los hackers usaron un conjunto de vulnerabilidades encadenadas y entregadas a través de enlaces web únicos enviados a los objetivos por mensaje de texto. Dos de las vulnerabilidades utilizadas en el ataque eran zero-days, lo que significa que no se habían informado al fabricante de software y eran desconocidas en ese momento. Si un objetivo hacía clic en los enlaces web maliciosos, serían dirigidos a una página de aterrizaje «idéntica a la que TAG examinó en el marco Heliconia desarrollado por el proveedor comercial de spyware Variston».

Posible relación entre los hackers y Variston

Según Google, «el actor que utiliza la cadena de exploits para atacar a los usuarios de los Emiratos Árabes Unidos puede ser un cliente o socio de Variston, o estar trabajando estrechamente con el proveedor de spyware». Es decir, se sugiere una posible relación entre los hackers y la empresa española.

Impacto del ataque

Se desconoce quiénes son las víctimas del ataque y cuál es su alcance. Según Google, TAG observó alrededor de 10 enlaces web maliciosos en circulación. Es posible que algunos de los enlaces redirigieran a StackOverflow después de la explotación y puedan haber sido dispositivos de prueba del atacante. TAG también observó el ataque a usuarios de iPhone en Italia, Malasia y Kazajstán, utilizando un error zero-day parchado por Apple en noviembre.

Amnesty International también detectó el ataque y señaló que ha estado activo desde al menos 2020, atacando tanto a teléfonos móviles como a computadoras. Amnesty dijo que observó los exploits siendo entregados por una red de más de 1.000 dominios maliciosos «incluyendo dominios falsificados de sitios web de medios en múltiples países».

Acerca de Variston

Variston es una empresa con sede en Barcelona, España, especializada en la creación de software de vigilancia. Según los registros de negocios en España, los fundadores de la empresa son Ralf Wegener y Ramanan Jayaraman, quienes poseían la mitad de la compañía cada uno en 2018. En 2018, Variston adquirió la compañía italiana de investigación zero-day Truel, según registros de registro empresarial en Italia.

Implicaciones más amplias

El informe de Google resalta el peligro de la industria comercial del spyware y la existencia de vulnerabilidades no reportadas por los fabricantes de software, incluso entre empresas más pequeñas en el sector. Además, puede haber una propagación de técnicas y exploits entre los proveedores de spyware, lo que aumenta el riesgo de ataques malintencionados.

La presencia de spyware y el ataque a la privacidad en línea y la seguridad de los datos es una preocupación creciente en todo el mundo. Los ciudadanos comunes, así como las empresas y los gobiernos, están en riesgo de ser blanco de ataques malintencionados. Es necesario tomar medidas para mejorar la seguridad y la protección de los datos en línea, incluyendo la implementación de sistemas de seguridad más avanzados y actualizados.

Tenéis más información en blog.google.


Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button