La empresa Microsoft ha revelado que un centenar de personas de varios países han sido espiadas a través de un software pirata de la empresa israelí Candiru, entre ellas, ciudadanos de Catalunya.
Este software pirata de Windows se vende en paquetes de piratería como un servicio a agencias gubernamentales. "Las agencias de Uzbekistán, los Emiratos Árabes Unidos y Arabia Saudí se encuentran entre la lista de los presuntos clientes anteriores de Candiru. Es probable que estas agencias escojan a quién orientar las ciberoperaciones y ejecutarlas ellas mismas", especifica el comunicado de Microsoft.
"Aproximadamente la mitad de las víctimas fueron encontradas en la Autoridad Palestina, la mayoría de las víctimas restantes se encontraban en Israel, Irán, Líbano, Yemen, España (Catalunya), Reino Unido, Turquía, Armenia y Singapur", detalla el texto, que también aclara que "la identificación de las víctimas en un país no significa necesariamente que una agencia de este país sea cliente de la empresa, ya que la segmentación internacional es habitual".
El descubrimiento se ha producido gracias a los investigadores de Citizen Lab, de la Munk School (Universidad de Toronto), la cual ha compartido la muestra de afectados a raíz de una investigación en esta la empresa privada.
Candiru, competencia directa de Pegasus
Citizen Lab es precisamente el grupo que destapó el caso de espionaje al presidente del Parlament Roger Torrent, a través de un hackeo de su móvil.
En aquella ocasión, se utilizó el programa espía Pegasus, desarrollado por la compañía israelí NSO, que solo pueden comprar los gobiernos y las fuerzas y cuerpos de seguridad. Según una investigación de El País y el diario británico The Guardian, el año 2019 el móvil del presidente del Parlament, Roger Torrent, fue objetivo de este programa de espionaje que se utiliza para "combatir el crimen y el terrorismo".
La empresa Candiru es competidora directa de NSO y ―señalan los informes compartidos en el texto― "fabrican y venden armas cibernéticas en paquetes de piratería como servicio" que "se utilizan para irrumpir en ordenadores" así como "teléfonos o infraestructuras de la red".
Microsoft, en lucha contra el espionaje
Según explica el texto, "Microsoft y Citizen Lab han trabajado juntos para desactivar el software malicioso que utiliza SOURGUM [nombre del conglomerado de empresas entre las cuales está incluida Candiru], dirigido a más de 100 víctimas en todo el mundo, incluidos políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de las embajadas y disidentes políticos".
"Para limitar estos ataques, Microsoft ha creado e incorporado protecciones en los productos contra este software malicioso único, denominado DevilsTongue [lengua de los diablos]. Hemos compartido estas protecciones con la comunidad de seguridad para que podamos abordar y mitigar colectivamente esta amenaza. También hemos publicado una actualización de software que protegerá a los clientes de Windows de las gestiones asociadas que el actor utilizó para ayudar a ofrecer su software malicioso muy sofisticado", continúa el texto.
Puigneró culpa a Sánchez
El vicepresidente y conseller de Polítiques Digitals i Infraestructures, Jordi Puigneró, ha acusado al gobierno de Pedro Sánchez de haber sido partícipe en la operación.
"Controlar catalanes. Curiosa agenda del "reencuentro" del Gobierno de España. Después se enfadan cuando salen al lado de Turquía en materia de derechos humanos", ha escrito Puigneró en su perfil de Twitter.