Alertan sobre Reign, nuevo programa espía; detectan operadores en México

Investigadores del Citizen Lab de la Munk School, de la Universidad de Toronto, advirtieron sobre la aparición de un spyware con capacidades de piratería comparables a las de Pegasus, de la empresa israelí NSO Group, que ya ha sido utilizado por clientes para apuntar a más de cinco víctimas, incluidos periodistas, figuras de la oposición política y un empleado de una ONG, informó ayer el diario británico The Guardian.

Citizen Lab, de acuerdo con la publicación, no reveló la identidad de las personas que fueron atacadas, pero señaló que estaban ubicadas en Norteamérica, Asia Central, el sudeste de Asia, Europa y Medio Oriente, y aseguró que pudo detectar ubicaciones de operadores para el software en México, Bulgaria, República Checa, Hungría, Ghana, Israel, Rumania, Singapur, Emiratos Árabes Unidos y Uzbekistán.

Los investigadores indicaron que el programa espía, fabricado por la empresa israelí QuaDream, infectó los teléfonos de algunas víctimas enviando una invitación de calendario de iCloud a los usuarios móviles de los operadores del software espía, que probablemente sean clientes del gobierno, precisó el rotativo.

Según el informe de Citizen Lab, las víctimas no fueron notificadas de las invitaciones del calendario porque se enviaron para eventos registrados en el pasado, haciéndolas invisibles para los objetivos de la piratería, una especie de ataques informáticos llamados “cero clic” porque los usuarios del dispositivo móvil no tienen que seleccionar ningún enlace malicioso ni realizar ninguna acción para ser infectados.

QuaDream comercializa la herramienta de piratería con el nombre de Reign, mientras los ataques detectados ocurrieron entre 2019 y 2021, destacó el diario The Guardian.

La investigación citada por el diario subraya que, incluso cuando NSO Group, el fabricante israelí de una de las armas cibernéticas más sofisticadas del mundo, se ha enfrentado a un intenso escrutinio y ha sido incluido en la lista negra por la administración de Biden, probablemente restringiendo su acceso a nuevos clientes, la amenaza planteada por piratería similar sigue proliferando.

Al igual que con Pegasus, un teléfono infectado con Reign por un cliente de QuaDream puede grabar conversaciones que ocurren cerca del teléfono al controlar la grabadora de éste, leer mensajes en aplicaciones cifradas, escuchar conversaciones telefónicas y rastrear la ubicación de un usuario.

El texto completo, en el link https://bit.ly/3mou0df

Fuente: La Jornada