Desde que hace unos días se conocieran cifras concretas del alcance de Pegasus, el software espía o spyware usado a nivel mundial para controlar a medios, periodistas y activistas entre otros, se han levantado las alarmas sobre este tipo de programas.
Con esta alerta en nuetras cabezas, tenemos que Microsoft ha descubierto otro programa similar y de nombre Sourgum con presencia también en España. Y acaba de dar más detalles al respecto sobre cómo funciona.
Este se trata de un malware que ha sido usado para espiar, al menos, a 100 personas entre las que se encuentran activistas, periodistas, políticos, académicos, disidentes políticos y trabajadores de embajadas, entre otros. Y la firma de Redmond también ha constatado su presencia en Cataluña. Sourgum está creado por Candiru, una empresa israelí, como NSO Group (quien comercializa Pegasus), especializada en vender software a gobiernos.
La unidad de Microsoft, Microsoft Threat Intelligence Center (MSTIC), cree que Sourgum "es un actor ofensivo del sector privado con sede en Israel". Por su parte, Citizen Lab afirma con gran seguridad que Sourgum es una empresa israelí conocida comúnmente como Candiru. Los informes que hay hasta ahora concluyen que Candiru produce herramientas de hacking usadas para entrar en ordenadores y servidores.
Ahora bien, el hecho de haber encontrado este softwre en España no se traduce a que haya sido contratado por el gobierno español. Puede haber sido usado por un gobierno extranjero para espiar a personas ubicadas en España. La firma creadora de Windows aclara que " la identificación de víctimas del malware en un país no significa necesariamente que una agencia de ese país sea cliente de Sourgum, ya que la selección de objetivos internacionales es habitual".
Según Microsoft, agencias de Uzbekistán, Emiratos Árabes Unidos y Arabia Saudí figuran en la lista de supuestos clientes anteriores de Candiru. Así que, "es probable que estas agencias elijan a quién dirigirse y ejecuten ellas mismas las ciberoperaciones".
Al mismo tiempo, Microsoft ha identificado más de 100 víctimas del malware Sourgum, y estas víctimas están ubicadas en diferentes lugares del mundo. La mayoría se encontraron en Palestina, pero también en Israel, Irán, Líbano, Yemen, España (Cataluña), Reino Unido, Turquía, Armenia y Singapur.
En las informaciones aportadas por Microsoft en las últimas horas, se dice cómo se cree que el spyware podía llevar a cabo sus fechorías. Al examinar cómo los clientes de Sourgum entregaban DevilsTongue (así llama la empresa a este malware) a los ordenadores de las víctimas, vimos que lo hacían a través de una cadena de exploits que afectaron los navegadores populares y también al sistema operativo Windows.
Hace unos días la firma había publicado actualizaciones que, cuando se instalan, protegen a los clientes de Windows de dos exploits clave de Sourgum. Estos ataques, continúan desde la firma de Redmond se han dirigido, de manera principal, a las cuentas de los consumidores, lo que indica que los clientes de Sourgum iban tras individuos particulares.
Fuente: Genbeta
¿Quieres formarte dentro del amplio universo de la Seguridad Informática? En EducaciónIT tenemos una gran variedad de cursos en Seguridad Informática, mediante los cuales podrás convertirte en un experto en seguridad en Windows, Linux, desarrollo seguro de aplicaciones web, mobile, y mucho más.