Microsoft ha explicado en su blog de ciberseguridad que un malware llamado ‘Sourgum’ ha sido usado para espiar a más de 100 personas. Entre ellas, hay políticos, activistas, periodistas, académicos, trabajadores de embajadas y disidentes políticos.
Este código maligno fue creado por Candiru, una empresa israelí especializada en vender a Gobiernos software, y ataca al sistema operativo Windows con el fin de espiar los dispositivos. Según informó Microsoft, el malware fue empleado en España, concretamente en Cataluña, además de en otros países.
La compañía estadounidense ha señalado que el hecho de que existan víctimas de Sourgum en un país “no significa necesariamente que una agencia en ese mismo país” haya contratado los servicios de Candiru. Según Microsoft, es muy común que se produzcan ataques con origen en terceros países.
Candiru es una empresa que desarrolla herramientas de pirateo informático que se utilizan para acceder de manera ilegítima a ordenadores y servidores ajenos. Según Microsoft, estas compañías venden paquetes de software maligno a agencias gubernamentales para adentrarse sin permiso a los dispositivos de los ciudadanos.
Junto a su aviso, Microsoft lanzó una serie de protecciones digitales para deshacerse del software malignos. De entre las más de 100 personas afectadas, la compañía estadounidense ha comunicado que aproximadamente la mitad se situaban en Palestina, y el resto en Israel, Irán, Líbano, Yemen, Cataluña (España), Reino Unido, Turquía, Armenia y Singapur.
El móvil del presidente del Parlament de Cataluña infectado con Pegasus
No hay que olvidar que, además de Sourgum, últimamente hay mucho revuelo entorno a Pegasus, otro malware espía, pero de la empresa rival israelí de Candiru, NSO Group. Una investigación de El País junto a The Guardian, descubrió que el móvil del presidente del Parlament catalán, Roger Torrent (ERC) fue atacado con Pegasus en 2019.
La intrusión en el teléfono se llevó a cabo a causa de un fallo de seguridad de WhatsApp entre abril y mayo de 2019. En este periodo de tiempo, se intentó introducir el spyware de NSO Group en aproximadamente 1.400 terminales del mundo.
Según Citizen Lab, un grupo de ciberseguridad de la Munk School de la Universidad de Toronto (Canadá) aprovechó el fallo de la aplicación de mensajería para introducir a Pegasus. WhatsApp facilitó a Citizen Lab los números de las víctimas del malware y, entre ellos, se encontraba el de Torrent.
A través de Pegasus, se pueden escuchar conversaciones, leer mensajes, acceder al disco duro, realizar capturas de pantalla, adentrarse en el historial de navegación y activar por control remoto el micrófono y la cámara.
Según Citizen Lab, Torrent forma parte de una cifra de 130 personas que han sido víctimas injustificadas del programa de ciberespionaje de NSO desde 2016. El equipo canadiense ha señalado que no pueden identificar quién ordenó el ataque, pero que la compañía creadora de Pegasus “vende sus productos exclusivamente a Gobiernos”.
“El Gobierno no tiene constancia de que el presidente del Parlament de Cataluña, Roger Torrent, haya sido objeto de un hackeo”, ha afirmado un portavoz del Ejecutivo para El País que, además, explica que la intervención de las comunicaciones se desarrolla con orden judicial.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios