Candiru, una firma de desarrollo de software con sede en Israel, ha sido acusada de suministrar exploits día cero para Windows y Chrome a múltiples grupos de actores de amenazas patrocinados por estados nacionales. En dos informes preparados por Microsoft y Citizen Lab respectivamente, se señala a esta compañía como responsable de vender un software espía capaz de robar datos de sistemas Windows, Mac, iOS y Android.
Los informes fueron revelados apenas algunas horas después de que un equipo especializado de Google revelara la detección de cuatro fallas día cero para Chrome, Internet Explorer y Safari WebKit, presuntamente desarrollados por Candiru.
En su informe, Citizen Lab detalla cómo es que su equipo realizó un análisis masivo en Internet para encontrar más de 700 sitios web vinculados a la infraestructura de espionaje de Candiru. Los expertos describen a esta firma como una empresa mercenaria del software de espionaje que ha pasado por múltiples cambios de nombre e imagen hasta llegar a la actual.
Citizen Lab menciona que los desarrollos maliciosos de Candiru han sido detectados por todo el mundo, incluyendo ataques de hackers patrocinados por gobiernos contra Arabia Saudita, Emiratos Árabes Unidos, Uzbekistán y Qatar.
Por su parte, la unidad especializada de Microsoft publicó su propio informe sobre Candiru, describiendo a la empresa como “un actor ofensivo del sector privado” especializado en el negocio de la venta de exploits día cero para atacar sistemas Windows.
En su reporte, Microsoft señala: “Los actores ofensivos del sector privado son empresas privadas que fabrican y venden armas cibernéticas en un sistema conocido como <<hacking como servicio>>, a menudo en colaboración con agencias gubernamentales de todo el mundo.” La compañía acusa a Candiru de facilitar el hackeo de redes y dispositivos móviles empleando técnicas altamente complejas y que siguen avanzando.
Por otra parte, los expertos de la firma Redmond afirman haber desactivado un malware desarrollado por Candiru con el que diversos actores de amenazas comprometieron alrededor de 100 objetivos en todo el mundo, incluyendo políticos, empresarios, activistas, periodistas e investigadores. Microsoft bautizó a este malware como “DevilsTongue”, señalando la detección de víctimas en Palestina, Líbano, Yemen, Cataluña, Reino Unido y Turquía.
Las vulnerabilidades asociadas a esta campaña siguen siendo explotadas de forma activa, por lo que podrían llegar más noticias sobre Candiru y sus socios en el futuro inmediato.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad