Herramientas de piratería de una empresa con sede en Italia fueron utilizadas para espiar teléfonos inteligentes con los sistemas de Apple y Android en Italia y Kazajstán, informó Google el jueves.
El equipo de análisis de amenazas de Google indicó que el spyware creado por la firma RCS Lab apuntó a los teléfonos usando una combinación de tácticas que incluyen “descargas ocultas” inusuales que ocurren sin que las víctimas se den cuenta.
Las preocupaciones sobre el software espía fueron alimentadas por medios de prensa que informaron el año pasado que algunos gobiernos utilizaban los programas Pegasus de la empresa israelí NSO para vigilar a opositores, activistas y periodistas.
“Afirman que solo venden a clientes con un uso legítimo de software de vigilancia, como agencias de inteligencia y de aplicación de la ley”, dijo Lookout, especialista en ciberseguridad móvil, sobre compañías como NSO y RCS.
“En realidad, a menudo se ha abusado de tales herramientas bajo el pretexto de la seguridad nacional para espiar a ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios gubernamentales”, agregó.
Los investigadores de Lookout afirmaron que en abril encontraron que Hermit estaba siendo utilizado por el gobierno de Kazajstán dentro de sus fronteras para espiar teléfonos inteligentes, solo unos meses después de que se reprimieran las protestas antigubernamentales en ese país.
“Al igual que muchos vendedores de spyware, no se sabe mucho sobre RCS Lab y su clientela. Pero según la información que tenemos, tiene una presencia internacional considerable”, añadió Lookout.
La evidencia sugiere que “Hermit” se usó en una región predominantemente kurda de Siria, dijo la compañía de seguridad móvil.