Ofertas en tecnología

Google alerta sobre Hermit, un spyware para Android y iPhone

No necesitas mirar con recelo tu teléfono celular, pero sepa que está sujeto a un gran peligro. Google está alertando a los usuarios de Android sobre Hermit, un software espía sofisticado que, como tal, puede recopilar varios tipos de datos del dispositivo. Y se pone peor. La empresa descubrió que también hay versiones para iPhone.

 Google alerta sobre Hermit, un spyware para Android y iPhone

De hecho, las primeras alertas las dieron los analistas de seguridad de la empresa Lookout. Descubrieron que Hermit puede capturar varios tipos de datos, como registros de llamadas telefónicas, fotos, mensajes SMS, correos electrónicos, archivos de registro y lista de contactos.

Sofisticado como es, el software espía también puede grabar audio del entorno, redirigir llamadas e incluso obtener la ubicación geográfica del teléfono inteligente, todo sin que el usuario se dé cuenta.

Los informes de malware a veces suenan como «tormentas en una tetera», dado el poco poder dañino que tienen muchas de estas plagas. Pero ese no es el caso aquí. Una semana después de la alerta de Lookout, Google emitió un comunicado confirmando todo lo que ya se había informado.

En definitiva, el problema es más grave de lo que parece.

Espionaje en Kazajistán e Italia

Lookout informa que Hermit fue desarrollado por RCS Lab, una empresa de software italiana creada hace unos 30 años. El desarrollo del spyware también habría contado con el apoyo de Tykelab SRL, una empresa de telecomunicaciones que, a juicio de Lookout, podría ser una operación de fachada.

¿Por qué tanta sofisticación? Tanto Lookout como Google explican que Hermit se ha utilizado en el espionaje del gobierno. Se han identificado objetivos en Kazajstán e Italia. También hay objetivos sospechosos en Siria.

El hecho de que el software espía se haya informado recientemente no significa que sea una «solución» reciente. Lookout informa que, en Italia, las autoridades supuestamente usaron a Hermit en 2019, durante una operación anticorrupción.

Cómo funciona Hermit

No se sorprenda si esta historia le suena familiar. Hasta cierto punto, Hermit se parece a Pegasus, el software espía que se ha utilizado contra periodistas, empresarios y activistas de derechos humanos, por ejemplo.

Debido a esto, no es exagerado decir que RCS Lab es un desarrollador de software tan oscuro como NSO Group (la organización detrás de Pegasus).

Hermit parece tener un mecanismo de contaminación menos sofisticado que Pegasus, aunque eficiente. Lookout cree que el software espía se distribuye a través de un enlace en mensajes SMS que se hacen pasar por avisos de compañías de telecomunicaciones o fabricantes de teléfonos celulares.

En este sentido, Google afirma haber encontrado pruebas de que a algunos objetivos se les cortó la conexión a Internet. Más tarde recibirían un enlace a una herramienta de operador que prometía restaurar la conectividad pero que en realidad instalaba spyware.

Presumiblemente, esta es una forma efectiva de contaminar el teléfono inteligente. Al suplantar una alerta del operador o del fabricante del celular, el mensaje pretende inducir al usuario a otorgar autorización para que la supuesta solución sea instalada en el dispositivo.

 Google alerta sobre Hermit, un spyware para Android y iPhone

Se encontraron enlaces falsos en nombre de empresas como Oppo, Samsung y Vivo (el fabricante de teléfonos celulares, no el operador).

También hay evidencia de que el software espía no actúa de la misma manera en todas las víctimas. Lookout explica que Hermit tiene al menos 25 módulos conocidos, cada uno con características diferentes. Por lo tanto, los módulos se pueden combinar para realizar acciones diseñadas específicamente para cada víctima.

Afecta más a Android, pero hay una versión para iOS

Como reacción, Google ha advertido a los usuarios cuyos dispositivos acusan a Hermit de contaminación. Además, la empresa afirma haber implementado cambios en Google Play Protect (una característica de seguridad que verifica las aplicaciones) para aumentar la protección contra Hermit y otros programas espía.

Todo esto deja claro que los principales objetivos son los usuarios de Android. Pero Google explica que también hay versiones del software espía para iOS, aunque su alcance en iPhone parece ser menor en comparación con Android.

Según los investigadores de Google, en iOS, Hermit aprovecha al menos seis agujeros de seguridad para capturar datos de los usuarios.

Para contaminar el iPhone, los atacantes habrían distribuido una aplicación falsa, pero similar a My Vodafone. Para que la aplicación falsa fuera aprobada, RCS Labs aparentemente se inscribió en el Programa de Desarrolladores Empresariales de Apple a través de lo que habría sido otra empresa fantasma, 3-1 Mobile SRL.

No se descartan otras formas de contaminación.

No hay razón para quejarse

El asunto es serio, pero no hay razón para entrar en pánico. En primer lugar, porque el spyware está dirigido, es decir, no se propaga con un virus (haciendo tantas víctimas como sea posible). Segundo, porque ya se han tomado medidas.

Además de las medidas ya adoptadas por Google, Apple ha proporcionado soluciones para todas las fallas explotadas durante algún tiempo.

De todos modos, el mensaje permanece. Cuidar los enlaces entrantes en los mensajes y mantener el sistema operativo y las aplicaciones actualizados siguen siendo prácticas de seguridad importantes.

Buscado por TechCrunch, RCS Lab comentó que “exporta sus productos de acuerdo con las normas y reglamentos nacionales y europeos”. La empresa afirmó además que la implementación de sus productos se realiza previa autorización de las autoridades competentes y que no se dedica a ninguna actividad realizada por sus clientes.

Vía | Mashable

Natalia
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart