Ciberseguridad

Un grupo israelí vendió armas cibernéticas para hackear Windows

Existe un creciente negocio basado en la búsqueda y la venta de 'kits' de herramientas para introducirse en distintos software empresariales.

seguridad_exploit

Un grupo israelí, llamado Candiru, ha vendido herramientas para poder hackear Windows, tal y como han reportado la propia Microsoft, valedora del famoso sistema operativo, y el grupo de derechos humanos Citizen Lab. Esto no es más, según el grupo, que la punta del iceberg de un creciente negocio basado en la búsqueda y la venta de kits de herramientas para introducirse en distintos software empresariales.

El análisis técnico realizado por los investigadores de seguridad detalla cómo la herramienta de Candiru fue vendida a numerosos clientes anónimos, y se ha utilizado para atacar a distintas organizaciones, varias de ellas de carácter político en países orientales. Asimismo, el exploit, recuperado por Microsoft, ha sido utilizado en otras geografías como España, Reino Unido, Irán o Líbano. “La presencia de Candiru y el uso de su tecnología de vigilancia contra la sociedad civil global es un poderoso recordatorio de que la industria del espionaje de software contiene muchos actores y es propensa a un abuso generalizado”, asegura Citizen Lab en su informe, recogido por Reuters.

Microsoft ya ha solucionado las vulnerabilidades a través de una actualización de software. Y, además, no ha atribuido directamente los exploits a Candiru, sino que se refiere al grupo como “un actor ofensivo del sector privado, con sede en Israel, que generalmente vende armas cibernéticas que permiten a sus clientes hackear las redes de dispositivos de sus objetivos”.

Las herramientas de Candiru también han explotado las debilidades de otros productos de software comunes, como el navegador Chrome de Google, que a principios de año logró parchear las vulnerabilidades.  Este tipo de traficantes de armas informáticas suelen encadenar múltiples vulnerabilidades de software para crear exploits efectivos que puedan penetrar en los sistemas de forma remota sin el conocimiento del objetivo. Estos tipos de sistemas encubiertos cuestan millones de dólares y, a menudo, se venden por suscripción, lo que hace necesario que los clientes paguen repetidamente al proveedor por tener un acceso continuo.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper