La última app espía descubierta en iPhone y Android no solo es capaz de robar datos con mecanismos muy sofisticados, sino que cuenta con la colaboración de los operadores de telecomunicaciones para lograr que las víctimas instalen un spyware (programa espía) denominado Hermit.
Hace poco que vivimos polémicas por el software espía de Pegasus, y este caso es muy similar. La app espía Hermit ha sido desarrollada por la empresa italiana especializada RCS Labs, que ofrece sus servicios para apoyar el espionaje de gobiernos y otras organizaciones.
La amenaza ha sido detectada por Google, que ha encontrado afectados en Italia y Kazajistán. La app espía ataca a usuarios específicos de interés, de hecho, se crea un enlace único para cada uno de ellos.
Lo más sorprendente es la sospecha de Google de que algunos operadores de telecomunicaciones italianos han colaborado en los ataques. Por ahora no se sabe hasta qué punto eran prácticas aprobadas en las compañías, o se recurría a trabajadores sobornados.
La mecánica era cortar los datos móviles de la víctima, y enviarle un mensaje SMS haciéndose pasar por el operador. El SMS les instaba a instalar una falsa app del operador para recuperar la conexión, que en realidad era la app espía.
En los casos en que no se podía colaborar con el operador, se utilizaban falsas apps de soporte para redes sociales y mensajería, incluyendo Facebook, WhatsApp e Instagram.
Para instalar el spyware Hermit en Android se recurría a un archivo APK externo, algo habitual en el sistema operativo. Apple pone mucho más complicado bajar aplicaciones fuera de la tienda App Store, pero RCS Labs lograba saltarse esta restricción en iPhone.
Disponían de un certificado digital a nombre de 3-1 Mobile SRL, para instalar la app espía en iPhone sin depender de la App Store, lo que evitaba que el software fuera analizado por terceros.
Hermit no ha sido empleado contra el público general, y no se cree que haya aplicaciones infectadas en las tiendas App Store de iOS ni Play Store de Android.
No ha trascendido aún quienes fueron las víctimas del ataque, pero en este tipo de operaciones suele apuntarse a políticos, empresarios, periodistas y activistas. A veces también los cuerpos policiales recurren a empresas de ciberseguridad dentro de los operativos amparados por la ley.
En cualquier caso, la app espía de RCS Labs apunta a un espionaje de alto nivel con importantes intereses detrás. Google ha desvelado los detalles técnicos de la amenaza, ahora falta saber quién ha usado Hermit y si sus fines fueron legítimos.
10 mejores antivirus gratis para Windows 10 y 11
- Ver Comentarios