Los teléfonos de docenas de partidarios de la independencia en Cataluña, el noreste de España, entre ellos el del jefe regional y otros funcionarios electos, fueron hackeados con un polémico spyware disponible solo para gobiernos, indicó una organización sin fines de lucro sobre derechos de ciberseguridad el lunes.
Citizens Lab, un grupo de investigación afiliado a la Universidad de Toronto, informó que una pesquisa a gran escala que realizó en colaboración con grupos de la sociedad civil catalana encontró que al menos 65 personas fueron atacadas o infectadas con lo que llamó “spyware mercenario” vendido por dos empresas israelíes, NSO Group y Candiru.
Los esfuerzos de Cataluña para separarse de España han sido desde hace tiempo una espina en el costado de los gobiernos españoles.
Pegasus de NSO ha sido utilizado en todo el mundo para acceder a teléfonos y computadoras de activistas de derechos humanos, periodistas e incluso miembros del clero católico. La compañía ha estado sujeta a límites de exportaciones por parte del gobierno de Estados Unidos, que acusó a NSO de realizar una “represión transnacional”. NSO también ha sido llevado ante los tribunales por importantes empresas tecnológicas.
Citizens Lab señaló que sus investigaciones sobre el uso en España de Pegasus y spyware desarrollado por Candiru —otra firma israelí fundada por exempleados de NSO— comenzaron a mediados de 2020 después que fueran revelados un puñado de casos que también tenían como blanco individuos independentistas catalanes de alto perfil.
El grupo aseveró que no pudo hallar evidencia concluyente para atribuir el hackeo a una entidad específica.
Te puede interesar: Frustran ciberataque de hackers rusos a red eléctrica de Ucrania
“Sin embargo, una variedad de evidencia circunstancial apunta a un fuerte nexo con una o más entidades dentro del gobierno español”, afirmó Citizen Lab en su sitio web
El Ministerio del Interior de España subrayó que ni el departamento “recuerda ni el Ministerio, ni la Policía Nacional, ni la Guardia Civil han tenido nunca relación alguna con la empresa NSO y, por tanto, nunca han contratado ninguno de sus servicios. Todas las intervenciones de comunicaciones se hacen bajo orden judicial y pleno respeto a la legalidad”.
Pegasus se infiltra en los teléfonos para extraer datos personales y de ubicación y controla subrepticiamente los micrófonos y las cámaras de los celulares. Los investigadores han encontrado varios ejemplos de herramientas de NSO Group que utilizan las llamadas vulnerabilidades de seguridad “clic cero” que infectan teléfonos móviles específicos sin ninguna interacción del usuario.
Te puede interesar: 11 aplicaciones que Google prohibió de la Play Store y que usuarios de Android deberían eliminar
Citizens Lab indicó que se encontraron señales de “clic cero” no identificado previamente en dispositivos infectados de catalanes que ejecutan un sistema operativo más antiguo a fines de 2019 y principios de 2020.
Lo más visto en Publimetro :
This browser does not support the video element.
