Incluso las naciones pequeñas se han lanzado al ciber …



Mientras que los medios tienden a enfocarse en los cinco grandes poderes cibernéticos de los estados-nación, el software espía comercial ha dado a los países más pequeños capacidades sofisticadas, como lo demuestra un exploit de iMessage de «cero clic» dirigido a los periodistas el año pasado.

Impulsados ​​por la accesibilidad del application espía comercial y las herramientas de vigilancia, los ataques sofisticados que utilizan una variedad de exploits de cero clic (ataques que no requieren la interacción del usuario) están cada vez más al alcance de las naciones más pequeñas, según The Citizen Lab, un laboratorio interdisciplinario basado en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

En un análisis publicado a fines de diciembre, el grupo detalló cómo las naciones del Consejo Cooperativo del Golfo (GCC) en el Medio Oriente utilizaron el software package espía comercial Pegasus vendido por el Grupo NSO para piratear tres docenas de teléfonos y espiar a periodistas y productores de noticias. Los ataques utilizaron un exploit de iMessage «sin hacer clic» que utiliza un mensaje especialmente diseñado para descargar y ejecutar código en el teléfono de la víctima.

Unas tres docenas de periodistas y editores, principalmente de la organización de noticias con sede en Qatar Al Jazeera, fueron blanco de los ciberataques el año pasado, con poca capacidad para defenderse de ellos, dice Invoice Marczak, investigador senior de The Citizen Lab.

«Esos (exploits) sin interactividad llevan esto a un nuevo nivel porque no se puede superar ahora mediante mejores prácticas de seguridad digital», dice. «Le dices a alguien que mantenga siempre actualizado tu sistema operativo, que nunca haga clic en enlaces, y aún así será pirateado por algo como esto. El usuario ya no está al tanto. No hay oportunidad de darse cuenta y evitarlo. «

Los ataques, supuestamente lanzados por miembros del CCG contra los intereses de Qatar, según el informe – subrayan que las naciones más pequeñas están entrando cada vez más en el juego de las operaciones cibernéticas al apoyarse en los hombros técnicos de las empresas de ciberseguridad ofensivas. Si bien el informe de The Citizen Lab se centró en el Grupo NSO con sede en Israel, otros grupos conocen las herramientas de vigilancia del mercado y el application espía comercial, incluido Gamma Intercontinental en el Reino Unido, propiedad de una empresa fantasma en el extranjero, RCS de Hacking Workforce, y PSS de Cyberbit.

Mientras que las democracias más pequeñas suelen utilizar las herramientas para permitir la aplicación de la ley y las investigaciones sobre terrorismo, los países no democráticos a menudo utilizan las herramientas para permitir que las agencias de inteligencia apunten a una variedad de prioridades gubernamentales, incluidos los miembros de la oposición y los medios de comunicación, dice Marczak.

«Los países &#39occidentales&#39 y las grandes potencias cibernéticas tienden a ver esto como una herramienta de aplicación de la ley, mientras que los Emiratos Árabes Unidos, los saudíes y las Ruanda del mundo tienden a verlo como una herramienta de inteligencia», dice, «y lo usan – no necesariamente para perseguir el crimen, sino para perseguir objetivos de inteligencia, incluidos disidentes y periodistas «.

Para muchas naciones más pequeñas, la realización de operaciones cibernéticas tiene el beneficio adicional de ayudar a desarrollar una fuente neighborhood de talento cibernético. Y las naciones que albergan las empresas de herramientas de vigilancia pueden beneficiarse de tener una tecnología utilizada por agencias de inteligencia de todo el mundo, lo que potencialmente les da niveles más profundos de acceso y visibilidad de la geopolítica, dice Marczak.

«Así que creo que se considera un activo de inteligencia albergar este tipo de empresas», dice. «Y contribuye al desarrollo de la cartera de talentos cibernéticos a nivel area, lo que tiene beneficios para la inteligencia neighborhood en términos de acceso a personas talentosas que han perfeccionado sus habilidades».

Sin embargo, en muchos sentidos, las empresas no están reguladas, agrega.

En una investigación previa en 2017, por ejemplo, The Citizen Lab identificó los dispositivos de focalización PSS de Cyberbit de periodistas, estudiantes y un abogado etíopes. El Hacking Group, con sede en Italia, creador del producto de software espía RCS, contaba entre sus clientes con muchos países con antecedentes de abusos sistémicos de los derechos humanos, incluidos Rusia, Sudán, Nigeria y Arabia Saudita: una lista de clientes revelada cuando la empresa fue pirateada. en 2015.

La investigación reciente de The Citizen Lab muestra que los países más pequeños continúan contando con application espía comercial para sus capacidades, dice Marczak.

«Las empresas que produjeron el software package espía tienen bastante libertad para vender sus productos», dice. «Hasta que no haya una regulación más sólida en el mercado, el nivel de actividad del software program espía comercial solo aumentará».

En la última campaña, al menos tres docenas de periodistas y editores de Al Jazeera fueron atacados por la herramienta de vigilancia Pegasus del Grupo NSO a través de un exploit de cero clic en iMessage entregado a través de los servidores de Apple. Los investigadores concluyeron que los actores del estado-nación vinculados a los EAU fueron responsables de algunos de los ataques, mientras que el gobierno saudí fue responsable de otros ataques.

El aumento de la sofisticación y el mayor desarrollo de los ataques de cero clic significa que las empresas detrás del computer software espía comercial serán menos responsables, según el informe de The Citizen Lab.

«La tendencia actual hacia los vectores de infección de clic cero y las capacidades anti-forenses más sofisticadas es parte de un cambio más amplio en toda la industria hacia medios de vigilancia más sofisticados y menos detectables», afirmó el grupo. «Aunque se trata de una evolución tecnológica predecible, aumenta los desafíos tecnológicos que enfrentan tanto los administradores de redes como los investigadores».

Al remaining, para combatir el uso indebido de las tecnologías de vigilancia, EE. UU., Canadá y otras democracias deben hacer que los derechos humanos sean parte del cálculo para aprobar dicha tecnología para la exportación y asegurarse de que su propio uso se foundation en leyes estrictas, dice Marczak.

«Si bien es evidente que la preocupación ha estado más en el lado de la seguridad que en el lado de los derechos humanos, es necesario que haya un acuerdo más amplio para tener en cuenta estas cuestiones en el principal marco multilateral, el Acuerdo de Wassenaar», dice.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Examining, MIT&#39s Know-how Evaluate, Preferred Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first