Gobierno estadounidense tiene acceso a plataformas de Google con software espía

240
Estados Unidos Cuenta Con Programa Para Hackear Sistemas De Google El Tecolote Diario

Google reveló que una empresa de vigilancia vendió un sistema espía con el que es posible vulnerar la seguridad de los sistemas Android y del navegador Google Chrome. Según la investigación, el programa se vendió a organizaciones gubernamentales de distintos países, entre ellos Estados Unidos.

Cytrox, una empresa secreta con sede en Macedonia del Norte, supuestamente vendió el el programa llamado «Predator», el cual esta basado en el acceso a cuatro fallos de seguridad de día cero en el navegador Chrome, así como uno en el sistema operativo Android. Sus clientes eran “actores de amenazas” vinculados al gobierno en varios países extranjeros que utilizaron los exploits para realizar campañas de piratería

Se dice que Cytrox ha dado a sus clientes acceso a una serie de “días n”, vulnerabilidades que ya tenían parches emitidos para ellos. En estos casos, presumiblemente, los usuarios objetivo no habían actualizado sus dispositivos o aplicaciones.

Por si no lo viste:

“Evaluamos con gran confianza que estos exploits fueron empaquetados por una sola compañía de vigilancia comercial, Cytrox, y vendidos a diferentes actores respaldados por el gobierno que los usaron en al menos las tres campañas que se analizan a continuación”, explicaron investigadores del Threat Analysis Group (TAG) de Google en una publicación en su blog.

Los hackers que compraron los servicios y el software espía de Cytrox se encontraban en todo el mundo: Grecia, Serbia, Egipto, Armenia, España, Indonesia, Madagascar y Costa de Marfil, escriben los investigadores. El equipo TAG de Google también escribe sobre una nueva tendencia inquietante: la mayoría de las vulnerabilidades de día cero que descubrieron el año pasado fueron “desarrolladas” intencionalmente por empresas de vigilancia privada.

“Siete de los nueve TAG descubiertos en 2021 entran en esta categoría: desarrollados por proveedores comerciales y vendidos y utilizados por actores respaldados por el gobierno”, escriben los investigadores. “TAG está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por el gobierno”.

Los escándalos de piratería relacionados con la industria de la vigilancia privada han generado una gran controversia en los últimos años. En particular, la conocida empresa de spyware NSO Group ha sido acusada de vender sus sofisticadas herramientas de intrusión digital a gobiernos de todo el mundo, incluido Estados Unidos.

Con información de Gizmodo.

dmra