NUEVA DELHI: Google dijo que piratas informáticos del gobierno utilizaron tres fallas no descubiertas en el sistema operativo del iPhone de Apple el año pasado para atacar a los usuarios con software espía creado por una startup europea.
El Grupo de Análisis de Amenazas (TAG) de Google, que investiga la piratería patrocinada por el estado, publicó un informe el martes analizando varias campañas gubernamentales utilizando herramientas de piratería desarrolladas por varios proveedores de software espía y exploits, incluida una startup con sede en España llamada Variston.
Google informó que en una campaña particular, los piratas informáticos que trabajaban para el gobierno explotaron tres vulnerabilidades del iPhone conocidas como «días cero» que Apple no conocía anteriormente.
Las herramientas de piratería utilizadas en el ataque fueron desarrolladas por Variston, una startup especializada en tecnologías de vigilancia y piratería.
Google ya ha analizado el malware Variston dos veces, una en 2022 y otra en 2023.
El gigante tecnológico dijo que identificó a un cliente de Variston previamente desconocido que utilizó exploits de día cero para atacar iPhones en Indonesia en marzo de 2023.
Los atacantes utilizaron una técnica de envío de un enlace malicioso a través de SMS para infectar el teléfono del objetivo con software espía. Posteriormente, la víctima fue redirigida a un artículo publicado por el periódico indonesio Pikiran Rakyat.
No está claro a quién vendió Variston su software espía. Variston, según Google, trabaja «con varias otras organizaciones para desarrollar y distribuir software espía».
Además, Google también mencionó en el informe que sus investigadores rastrean alrededor de 40 empresas que venden software de vigilancia y exploits a clientes gubernamentales en todo el mundo.
El informe destacó algunas empresas relativamente nuevas, incluidas Variston, Cy4Gate, RCS Lab y Negg.
En su informe, Google dijo que estaba comprometido a prevenir actividades de piratería informática utilizando las capacidades de estas empresas, que se han relacionado con la vigilancia selectiva de periodistas, disidentes y políticos.
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch