Detectan nuevo software espía en México, sus víctimas son periodistas, opositores y hasta ONGs

Nuevo software para espiar ha sido detectado en México, la empresa que lo vende se llama QuaDream y sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales.

“Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Intelligence, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente”, informa el Citizen Lab.

Lee: AMLO asegura que el Ejército no está espiando a periodistas ni a los opositores

“Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, destaca el laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Realizamos un escaneo de Internet para identificar los servidores QuaDream y, en algunos casos, pudimos identificar las ubicaciones de los operadores para los sistemas QuaDream. Detectamos sistemas operados desde Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos (EAU) y Uzbekistán.

“QuaDream ha tenido una sociedad con una empresa chipriota llamada InReach, con quien actualmente está envuelto en una disputa legal. Numerosas personas clave asociadas con ambas compañías tienen conexiones previas con otro proveedor de vigilancia, Verint, así como con agencias de inteligencia israelíes”, dice el reporte.

QuaDream Ltd, explican los investigadores de Citizen Lab, es una empresa israelí que se especializa en el desarrollo y venta de tecnología ofensiva digital avanzada a clientes gubernamentales.

La empresa es conocida por su software espía comercializado con el nombre de “Reign”, que, al igual que el software espía Pegasus de NSO Group, supuestamente utiliza exploits de cero clics para piratear los dispositivos de destino”.

El DIF en CDMX retira a 83 menores de padres sin hogar en tres años

Leer más

Si cancelamos la mitad de concesiones de otros sexenios, aún podrían explotar minas por más de mil años: AMLO

Leer más

Contra falsificaciones, Semovi blinda placas de automóviles y licencias de conducir

Leer más

Américo Villarreal atribuye lluvias en el norte de Tamaulipas a bombardeo de nubes

Leer más

El noreste de Guanajuato merece vivir mejor, asegura Diego Sinhue Rodríguez

Leer más

Citizen Lab dice que QuaDream opera con una presencia pública mínima, sin un sitio web, una amplia cobertura de medios o presencia en las redes sociales.

“Según los informes, los empleados de QuaDream han recibido instrucciones de abstenerse de mencionar a su empleador en las redes sociales. Sin embargo, hemos podido identificar varias figuras clave asociadas con la empresa, incluidos sus tres fundadores (Ilan Dabelstein, Guy Geva y Nimrod Rinsky), a través de una revisión de la documentación corporativa, artículos periodísticos y bases de datos”.

¿Qué es lo que puede hacer?:

• Grabación de audio de llamadas telefónicas
• Grabación de audio desde el micrófono
• Tomar fotografías a través de la cámara frontal o trasera del dispositivo
• Exfiltración y eliminación de elementos del llavero del dispositivo
• Ejecutar consultas en bases de datos SQL en el teléfono
• Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics
• Seguimiento de la ubicación del dispositivo
• Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas

Citizen Lab señala que se sabe que Hungría, México y los Emiratos Árabes Unidos abusan del spyware para atacar a los defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil.

“Citizen Lab ha informado extensamente sobre el abuso de spyware en México. Un informe publicado en marzo de 2023 por la organización mexicana de derechos digitales R3D descubrió evidencia de que el Ejército de México estaba detrás de algunos de estos abusos de vigilancia”, dice el informe.

Citizen Lab también ha informado ampliamente sobre el uso indebido de software espía por parte del Gobierno de los EAU para atacar a DDH, intelectuales y activistas.

Te recomendamos: Un excolaborador de Google asegura que TikTok espía a sus usuarios

El Proyecto Pegasus descubrió evidencia que sugería que el gobierno de Hungría estaba detrás del uso abusivo de spyware para atacar a los periodistas húngaros, y Citizen Lab verificó que el teléfono del fotoperiodista húngaro Dániel Németh estaba infectado con Pegasus.

“No podemos determinar si los sistemas operados desde Israel son operados por el gobierno israelí o por el mismo QuaDream. Sin embargo, también se sospecha que el gobierno israelí abusó del spyware mercenario para atacar a DDH palestinos, así como a activistas políticos nacionales”.

Juan Luis Ramos | El Sol de México