Ciberseguridad

Un grupo israelí vendió armas cibernéticas para hackear Windows

Existe un creciente negocio basado en la búsqueda y la venta de 'kits' de herramientas para introducirse en distintos software empresariales.

seguridad_exploit

Un grupo israelí, llamado Candiru, ha vendido herramientas para poder hackear Windows, tal y como han reportado la propia Microsoft, valedora del famoso sistema operativo, y el grupo de derechos humanos Citizen Lab. Esto no es más, según el grupo, que la punta del iceberg de un creciente negocio basado en la búsqueda y la venta de kits de herramientas para introducirse en distintos software empresariales.

El análisis técnico realizado por los investigadores de seguridad detalla cómo la herramienta de Candiru fue vendida a numerosos clientes anónimos, y se ha utilizado para atacar a distintas organizaciones, varias de ellas de carácter político en países orientales. Asimismo, el exploit, recuperado por Microsoft, ha sido utilizado en otras geografías como España, Reino Unido, Irán o Líbano. “La presencia de Candiru y el uso de su tecnología de vigilancia contra la sociedad civil global es un poderoso recordatorio de que la industria del espionaje de software contiene muchos actores y es propensa a un abuso generalizado”, asegura Citizen Lab en su informe, recogido por Reuters.

Microsoft ya ha solucionado las vulnerabilidades a través de una actualización de software. Y, además, no ha atribuido directamente los exploits a Candiru, sino que se refiere al grupo como “un actor ofensivo del sector privado, con sede en Israel, que generalmente vende armas cibernéticas que permiten a sus clientes hackear las redes de dispositivos de sus objetivos”.

Las herramientas de Candiru también han explotado las debilidades de otros productos de software comunes, como el navegador Chrome de Google, que a principios de año logró parchear las vulnerabilidades.  Este tipo de traficantes de armas informáticas suelen encadenar múltiples vulnerabilidades de software para crear exploits efectivos que puedan penetrar en los sistemas de forma remota sin el conocimiento del objetivo. Estos tipos de sistemas encubiertos cuestan millones de dólares y, a menudo, se venden por suscripción, lo que hace necesario que los clientes paguen repetidamente al proveedor por tener un acceso continuo.



TE PUEDE INTERESAR...

Próximos Webinars

Webinars Ondemand

Webinars

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Revista Digital

Revista Digital CSO julio/agosto 2021

Portada CSO 61 TENDENCIAS
Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: