Falsas aplicaciones de mensajería instantánea con contenido malicioso han sido utilizadas para robar información de teléfonos inteligentes de activistas, periodistas y otras personas en más de 20 países, dijeron el jueves especialistas.
Un informe elaborado por el grupo dedicado a defender los derechos digitales, Electronic Frontier Foundation (EFF) y la firma de seguridad móvil Lookout detalla el descubrimiento de “un actor prolífico” con capacidades de un estado-nación que ha estado “atacando objetivos a nivel mundial a través de múltiples plataformas”.
También se registraron ataques a computadoras de escritorio, pero el principal objetivo de la campaña ha sido hacerse con la información de dispositivos móviles, según el reporte.
Con versiones falsas de servicios de mensajería como WhatsApp y Signal, el esquema habría permitido a los atacantes tomar fotografías, capturar audio, puntos de localización e información privada de los aparatos.
Los investigadores de EFF y Lookout apodaron esta amenaza como “Dark Caracal”.
Personas de Estados Unidos, Canadá, Alemania, Líbano y Francia han sido afectadas por “Dark Caracal”, de acuerdo con la directora de ciberseguridad de EFF, Eva Galperin.
“Esta es una muy amplia campaña mundial, dirigida a dispositivos móviles”, dijo Galperin. “Los móviles son el futuro del espionaje porque los teléfonos están llenos de información sobre el día a día de la vida de una persona”.
Cientos de gigabytes de información han sido robados de miles de víctimas en más de 21 países, de acuerdo con Lookout y EFF.
Existen indicios de que “Dark Caracal” pueda ser una infraestructura que alberga varias cibercampañas a nivel mundial, algunas de las cuales datan de años atrás, dice el estudio.
Debido a que las aplicaciones engañosas hacen pensar a las personas que son legítimas, los usuarios les dan acceso a cámaras, micrófonos e información.
“Todos los ‘Dark Caracal’ necesitaron que sus propios usuarios permitieran el acceso cuando bajaron la aplicación, sin saber que contenía el malware”, dijo Cooper Quintin, miembro del equipo tecnológico de EFF.
“Estas investigaciones muestran que no es difícil crear una estrategia que permita a personas y gobiernos espiar a objetivos en todo el mundo”.
Los investigadores reportaron que rastrearon a “Dark Caracal” en un edificio en Beirut al lado de la Dirección General del Seguridad de Líbano.
De acuerdo con el informe, los análisis mostraron que dispositivos de personal militar, de negocios, periodistas, abogados, educadores y médicos profesionales se han visto comprometidos.
AFP.
