1 jun 2023

Espionaje mediante nueva herramienta Graphite (similar a Pegasus)

Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener información clave de cara a la seguridad nacional. Todos los países del mundo los utilizan y se benefician de ellos y no hay nadie que no esté siendo espiado. Después de la controversia de Pegasus, los Estados Unidos tendrían su sucesor: Graphite.

El gobierno de EE.UU. prohibió el uso del spyware Pegasus de NSO hace 18 meses, pero un nuevo informe dice hoy que al menos una agencia gubernamental está usando un malware muy similar de una empresa rival: Paragon Graphite.

Un informe del Financial Times basado en un informe anterior del NY Times afirma que el gobierno de EE.UU. utiliza Graphite en Agencias del Gobierno. Este backdoor es capaz de atravesar subrepticiamente las protecciones de los teléfonos inteligentes modernos y evade el cifrado de las aplicaciones de mensajería como Signal o WhatsApp, a veces recolectando los datos de las copias de seguridad en la nube, como lo hace Pegasus.

Aunque el mensaje es totalmente catastrofista, realmente no nos espían a todo el mundo en tiempo real por el hecho de que no habría suficiente capacidad para pensar todos los datos que generamos todos los seres humanos del mundo y además almacenarlos punto el sobrecoste sería enorme e inviable cuanto más bien se utiliza para casos concretos. Por ejemplo espiar grupos terroristas o criminales y elementos subversivos a nivel político. Sin embargo, dichos programas son un arma de doble filo, ya que pueden caer en malas manos.

En concreto el spyware estaría siendo utilizado por la DEA, la agencia que actúa contra el tráfico de drogas en los Estados Unidos, y ha sido desarrollado por la empresa Paragon. Sus capacidades son las mismas que el polémico Pegasus que se hizo servir para espiar a varias personalidades políticas y mediáticas de nuestro país, y, que tanta polémica armo en su día. Es decir, tiene la capacidad de saltarse las protecciones de sistemas operativos como Android e iOS. Aparte de evadir por completo la encriptación de mensajes de programas de mensajería instantánea como WhatsApp y muchos otros.

Como es obvio y ocurre en estos casos, la DEA no ha dado ninguna confirmación sobre el uso Graphite para obtener información de los terminales de las personas en su lucha contra el tráfico de drogas. Sin embargo, el tema ha salido a la luz después de que el congresista Adam Schiff, el presidente del comité de inteligencia de la cámara, les enviase una carta para preguntarles sobre la compra del programa espía. Por lo que todo ello significaría que tras la prohibición de Pegasus, la administración estadounidense habría adoptado este spyware para realizar sus labores de inteligencia.

Una exigencia que tienen encima de la mesa los fabricantes de equipos informáticos, por parte de los gobiernos de sus diferentes países, es el acceso a puertas traseras del sistema. Sea cual sea, y esto les da ventaja para desarrollar programas como Graphite o Pegasus. No olvidemos qué dichas Backdoors en nuestros móviles hola u ordenadores no están descubiertas a posteriori, sino que forman parte del diseño no solo del software, puesto que muchas veces el hardware también tiene dichos accesos ocultos.

La DEA no hizo comentarios directamente, pero se ha afirmado que la agencia compró Graphite para que la usen los socios encargados de hacer cumplir la ley en México para luchar contra los cárteles de la droga. Un portavoz de la DEA solo dijo que utiliza "todas las herramientas de investigación legales disponibles para perseguir a los cárteles con base en el extranjero y a las personas que operan en todo el mundo responsables de las muertes por envenenamiento de drogas".

El FSB ruso también denuncia supuesto espionaje

El Servicio Federal de Seguridad de la Federación de Rusia, junto con el Servicio Federal de Seguridad de Rusia, descubrió una campaña de inteligencia de servicios especiales estadounidenses realizada utilizando dispositivos móviles de Apple.

Durante el estudio, se identificaron anormalidades que son características de teléfonos móviles Apple y debido al trabajo de un malware previamente desconocido y utilizando vulnerabilidades de software supuestamente proporcionadas por el fabricante.

Se descubrió que varios miles de teléfonos de esta marca estaban infectados. Al mismo tiempo, además de los suscriptores nacionales, los hechos de infección de números extranjeros y suscriptores que usan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos los países del bloque de la OTAN y el espacio postsoviético, así como Israel y China.

Fuente: ElChapuzas | FSB

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!