Google dice que el spyware «Predator» golpeó Chrome, Android Zero-Days

Foto: Justin Sullivan (Getty Images)Una empresa de vigilancia privada turbia ha vendido el acceso a casi media docena de vulnerabilidades profundas en Chrome y Android para piratas informáticos afiliados al gobierno el año pasado, anunció Google el lunes. Cytrox, una misteriosa empresa con sede en Macedonia del Norte, supuestamente vendió acceso a cuatro vulnerabilidades de día cero en el navegador Chrome y una en el sistema operativo Android. Sus clientes eran «actores de amenazas» afiliados al gobierno en varios países que utilizaron los exploits para realizar campañas de piratería con el spyware invasivo «Predator» de Cytrox. Tendremos que dejarlo en manos de Cytrox: Vender acceso a vulnerabilidades que requieren su spyware para explotar es la perspicacia comercial del villano de Batman, al igual que el Joker podría abordar la integración vertical. Puede encontrar una lista completa de vulnerabilidades en el blog de Google. «Asumimos con gran confianza que estos exploits fueron empaquetados por una sola compañía de vigilancia comercial, Cytrox, y vendidos a varios actores respaldados por el gobierno, quienes los implementaron en al menos las tres campañas que se analizan a continuación», dijeron los investigadores de Threat Analysis Group (TAG) por Google se explica en una publicación de blog. También se dice que Cytrox ha dado a sus clientes acceso a una serie de «n-days», vulnerabilidades para las que ya se han lanzado parches. En estos casos, es probable que los usuarios objetivo no hayan actualizado sus dispositivos o aplicaciones. Los piratas informáticos que compraron los servicios y el spyware de Cytrox se encontraban en todo el mundo: Grecia, Serbia, Egipto, Armenia, España, Indonesia, Madagascar y Costa de Marfil, escriben los investigadores. El equipo TAG de Google también escribe sobre una nueva tendencia inquietante: una gran proporción de las vulnerabilidades de día cero descubiertas el año pasado fueron «desarrolladas» intencionalmente por compañías de vigilancia privadas como Cytrox. G/O Media puede recibir una comisiónAhorra $70 Apple AirPods MaxExperimente el sonido del siguiente nivelEl audio espacial con seguimiento dinámico de la cabeza proporciona un sonido de cine que te rodea. «Siete de los nueve TAG de 0 días descubiertos en 2021 entran en esta categoría: desarrollados por vendedores comerciales y vendidos y utilizados por actores respaldados por el gobierno», escriben los investigadores. “TAG persigue activamente a más de 30 proveedores con diferentes niveles de experiencia y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por el gobierno.” Los escándalos de piratería relacionados con la industria de la vigilancia privada han generado una gran controversia en los últimos años. En particular, la conocida empresa de spyware NSO Group ha sido acusada de vender sus sofisticadas herramientas de intrusión digital a gobiernos de todo el mundo, incluido el nuestro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.