Cómo funciona el spyware Predator usado por hackers gubernamentales que desestabiliza Chrome y Android
El virus Predator fue desarrollado por la compañía Cytrox la cual se dedica a vender a terceros las fallas de seguridad que ha encontrado en los sistemas de Google
El virus fue creado por una compañía con sede en Macedonia del Norte Crédito: JACK GUEZ | AFP / Getty Images
Cytrox, una compañía de Macedonia del Norte dedicada a la cibervigilancia, vendió a grupos de hackers patrocinados por gobiernos información relacionada con fallos de seguridad en Google que pueden poner en riesgo a millones de usuarios que utilizan Chrome y Android.
Desde Google indicaron que los clientes de Cytrox utilizaron esta información en conjunto con un programa spyware llamado Predator para realizar ataques cibernéticos a objetivos específicos.
Las revelaciones de la compañía implican que Cytrox no solamente se encargó de compilar y comercializar las vulnerabilidades de Google, sino que también diseñaron un programa espía para poder aprovecharlas.
“Evaluamos con alta confianza que estos exploits fueron empaquetados por una sola empresa de vigilancia comercial, Cytrox, y vendidos a diferentes actores respaldados por el gobierno que los usaron en al menos las tres campañas de ataques”, anunció Google a través de una publicación en su blog oficial.
De acuerdo con el gigante tecnológico, los grupos de hackers que adquirieron la información se encuentran operando actualmente en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia.
Apuntaron que una nueva problemática que se está produciendo en el campo de la vigilancia comercial es el hecho de que está aumentando el número de actores privados, que al igual que Cytrox, son capaces de llevar a cabo este tipo de operaciones, las cuáles antes estaban limitadas a un pequeño número de países que disponían de la tecnología necesaria.
Destacaron que durante el año 2021 recibieron al menos 9 ataques de Día 0 que fueron producto de la venta de información relacionada con fallas de seguridad en los servicios de Google.
Añadieron que el Equipo de Análisis de Amenazas de Google (TAG) se encuentra rastreando actualmente a 30 empresas que realizan actividades similares a las desarrolladas por Cytrox, con diferentes niveles de sofisticación. Todo esto demuestra que existe un número importante de compañías que han visto en la venta de fallos de seguridad una oportunidad de negocio altamente lucrativa.
“TAG está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por diferentes gobiernos”, indicaron.
Esto también te puede interesar:
– FBI confirma compra del spyware Pegasus, programa de espionaje que se usó contra periodistas, activistas y políticos
– Hackean celulares de docenas de periodistas y defensores de derechos en El Salvador
– Hackers se hacen pasar por WhatsApp para robar la información de miles de personas
