Un reporte de seguridad de ESET señala que una firma israelí colaboró en el hackeo de un sitio web de noticias con sede en Reino Unido, utilizándolo para comprometer a los visitantes. Acorde a los expertos, la compañía Candiru ayudó a un actor de amenazas estatal a comprometer la plataforma en línea Middle East Eye para usar este sitio web en un ataque de abrevadero, permitiendo robar información confidencial de los usuarios.
Esta compañía recientemente fue incluida en la lista negra del Departamento de Comercio de E.U., argumentando que Candiru vende software de espionaje a diversos actores de amenazas, incluyendo estados nacionales, los cuales usan estas herramientas de hacking para atacar activistas, opositores políticos, empresarios y periodistas.
Expertos en ciberseguridad señalan que Candiru opera con un bajo perfil, ya que ni siquiera tiene un sitio web público o medios de contacto directos. Este es un claro indicio del tipo de software desarrollado por la compañía y el tipo de organizaciones interesadas en sus servicios. Este año, Candiru fue vinculada a una campaña de hacking contra activistas y periodistas a nivel internacional.
Sobre el ataque a Middle East Eye, sitio web periodístico especializado en Oriente Medio, los expertos mencionan que los hackers pudieron comprometer los sistemas de algunos usuarios siempre y cuando cumplieran con algunas características establecidas previamente. Matthieu Faou, investigador de ESET, afirma que Candiru ayudó al gobierno de un país no nombrado a comprometer algunos sitios web con temática similar a la de Middle East Eye con el fin de recopilar información sobre Yemen.
Un supuesto portavoz de la compañía apareció para mencionar que Candiru no despliega ciberataques para sus clientes, además niega tener algún control sobre el uso que estos clientes le dan a sus productos.
Esta no es la única compañía israelí acusada de prácticas similares. NSO Group es otra popular compañía de inteligencia, investigación y desarrollo de software acusada de colaborar con hackers maliciosos y gobiernos autoritarios para el despliegue de complejas labores de espionaje, principalmente usando el conocido spyware Pegasus.
Activistas de Derechos Humanos han señalado continuamente que estas empresas parecen actuar sin restricción alguna, aprovechándose de lagunas legales y obteniendo millones de dólares en ganancias, poniendo en riesgo la privacidad y la integridad física de activistas sociales, disidentes políticos y actores privados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.