El lunes, investigadores del gigante de la ciberseguridad Kaspersky Lab publicaron un informe que identifica una nueva pieza de software espía llamada Dante que, según dicen, está dirigida a víctimas de Windows en Rusia y la vecina Bielorrusia. El software espía Dante es fabricado por el fabricante de tecnología de vigilancia Memento Labs, con sede en Milán, que se fundó en 2019 después de que el anterior fabricante de software espía Hacking Team fuera adquirido y asumido por nuevos propietarios, dijeron los investigadores.
El CEO de Memento, Paolo Lezzi, confirmó a TechCrunch que el software espía capturado por Kaspersky era de hecho de Memento.
En la llamada, Lezzi acusó a uno de los clientes gubernamentales de su empresa de exponer a Dante, diciendo que el cliente estaba usando una versión anterior del software espía de Windows que Memento ya no admitirá a finales de este año.
«Obviamente utilizaron un agente que ya no funcionaba», dijo Rezzi a TechCrunch, citando «agente» como un término técnico para el software espía que se colocó en la computadora del objetivo.
«Pensé que (los clientes del gobierno) ya no lo usaban», dijo Rezzi.
Lezzi dijo que no sabía cuáles de los clientes de la compañía fueron atrapados y agregó que Memento ya pidió a todos los clientes que dejaran de usar malware para Windows. Lezzi dijo que la compañía había estado advirtiendo a los clientes que Kaspersky había detectado infecciones de software espía Dante a partir de diciembre de 2024. Memento también agregó que planea enviar un mensaje a todos los clientes el miércoles pidiéndoles que dejen de usar software espía de Windows nuevamente.
También dijo que Memento actualmente sólo desarrolla software espía para plataformas móviles. Lezzi dijo que la compañía también desarrolla días cero (una falla de seguridad en el software desconocido para el proveedor que puede usarse para distribuir software espía), pero sus exploits provienen principalmente de desarrolladores externos.
consulta
¿Tienes más información sobre Memento Labs? ¿U otro fabricante de software espía? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde cualquier dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram, Keybase y Wire @lorenzofb, o por correo electrónico.
En una entrevista con TechCrunch, la portavoz de Kaspersky, Mai Al Akka, se negó a decir qué gobierno cree Kaspersky que estaba detrás de la operación de espionaje, pero dijo que era «alguien que pudo utilizar el software Dante».
«Este grupo se destaca por su fuerte dominio del idioma ruso y su conocimiento de los matices locales, características que Kaspersky Lab ha observado en otras campañas relacionadas con esta amenaza (patrocinada por el estado). Sin embargo, errores ocasionales sugieren que los atacantes no son hablantes nativos del idioma», dijo Al-Akka a TechCrunch.
Kaspersky Lab anunció en un nuevo informe que descubrió un grupo de piratas informáticos que utilizan el software espía Dante, al que llama ForumTroll, y se dirige a personas con invitaciones a Primakov Readings, un foro político y económico ruso. Kaspersky dijo que los piratas informáticos se dirigieron a una amplia gama de industrias rusas, incluidas organizaciones de noticias, universidades y agencias gubernamentales.
El descubrimiento de Dante por parte de Kaspersky Lab se produjo después de que la firma rusa de ciberseguridad anunciara que había detectado una «ola» de ciberataques con enlaces de phishing que explotaban un día cero en el navegador Chrome. Lezzi dijo que Memento no desarrolló Chrome de día cero.
En su informe, los investigadores de Kaspersky concluyeron que Memento «continuó mejorando» el software espía desarrollado originalmente por Hacking Team hasta 2022, después de lo cual el software espía «fue reemplazado por Dante».
Lezzi reconoció que algunos «aspectos» o «comportamientos» del software espía de Windows de Memento pueden ser restos del software espía desarrollado por Hacking Team.
Una señal clara de que el software espía que Kaspersky capturó pertenecía a Memento es que se dice que los desarrolladores dejaron la palabra «DANTEMARKER» en el código del software espía, una aparente referencia al nombre Dante, que Kaspersky dijo que Memento había anunciado previamente en una conferencia de tecnología de vigilancia.
Al igual que el software espía Dante de Memento, algunas versiones del software espía de Hacking Team (con nombre en código Sistema de control remoto) llevan el nombre de figuras históricas italianas, como Leonardo da Vinci y Galileo Galilei.
historia de piratería
En 2019, Lezzi adquirió Hacking Team y le cambió el nombre a Memento Labs. Rezzi dijo que pagó a la empresa sólo 1 euro y empezó de nuevo.
«Queremos cambiar absolutamente todo», dijo el propietario de Memento a placa base después de la adquisición de 2019. «Estamos empezando desde cero».
Un año después, el director ejecutivo y fundador de Hacking Team, David Vincenzetti, anunció que Hacking Team estaba «muerto».
En el momento de la adquisición de Hacking Team, Rezzi le dijo a TechCrunch que a la compañía solo le quedaban tres clientes gubernamentales, muy lejos de los más de 40 clientes gubernamentales que tenía Hacking Team en 2015. Ese mismo año, un hacktivista conocido como Phineas Fisher irrumpió en los servidores de la compañía y desvió alrededor de 400 gigabytes de correos electrónicos internos, contratos, documentos y código fuente de software espía.
El ataque se produce después de que los clientes de Hacking Team en Etiopía, Marruecos y los Emiratos Árabes Unidos fueran descubiertos utilizando el software espía de la empresa para atacar a periodistas, críticos y disidentes. Después de que Phineas Fisher publicara en línea los datos internos de la compañía, los periodistas revelaron que los gobiernos locales mexicanos estaban utilizando el software espía de Hacking Team para atacar a políticos locales y vender Hacking Team a países donde ocurrieron abusos contra los derechos humanos, incluidos Bangladesh, Arabia Saudita y Sudán.
Lezzi se negó a decirle a TechCrunch cuántos clientes tiene Memento actualmente, pero insinuó que tiene menos de 100 clientes. También dijo que sólo dos de los antiguos empleados de Hacking Team siguen siendo empleados actuales de Memento.
John Scott-Railton, investigador principal del Instituto de Investigación Ciudadana de la Universidad de Toronto que ha estudiado el abuso de software espía durante una década, dijo que el descubrimiento del software espía Memento muestra que este tipo de tecnología de vigilancia continúa proliferando. También muestra
También es cierto que, si bien una empresa controvertida puede desaparecer debido a un hackeo épico o algún escándalo, una nueva empresa con software espía completamente nuevo aún puede resurgir de las cenizas.
«Esto nos dice que debemos mantener el miedo a las consecuencias», dijo Scott-Railton a TechCrunch. «Dice mucho que los ecos de las marcas más radiactivas, avergonzadas y pirateadas todavía existan».
Source link
