Empresas en desarrollo software espía y ofrecer servicios de espionaje a agencias gubernamentales y actores de amenazas en todo el mundo son cada vez más numerosos y, para empeorar las cosas, para todos ellos, el negocio va bien.
Esto es según un nuevo informe de Googlelo que pone de relieve la creciente preocupación por el software espía desarrollado comercialmente.
Ahora, según GoogleEn el último informe de Buying Spying, se rastrea alrededor de 40 proveedores de vigilancia comercial (CSV). Algunos son más populares que otros, pero todos desempeñan un papel importante en el desarrollo de software espía, afirmó. Una de sus funciones más importantes es descubrir vulnerabilidades de día cero. De hecho, Google afirma que los CSV están detrás de la mitad de los exploits de día cero conocidos dirigidos a productos de Google y al ecosistema de Android.
Comprar espionaje
Las empresas comerciales de software espía han aparecido en los titulares en las últimas semanas debido en gran parte a las hazañas de NSO Group. Esta nueva empresa con sede en Israel desarrolló una herramienta llamada Pegasus y afirmó que fue diseñada para ayudar a los gobiernos de todo el mundo a defenderse contra ataques terroristas y amenazas similares. En cambio, se descubrió que Pegasus se utilizaba contra funcionarios gubernamentales en el Reino Unido y la UE, y muchos investigadores de ciberseguridad y defensores de la privacidad advertían que Pegasus se utilizaba contra opositores del gobierno, periodistas, intelectuales o disidentes. Esto llevó a Estados Unidos, por ejemplo, a incluir en la lista negra a NSO Group.
Además, la demanda de “soluciones de espionaje llave en mano” va en aumento. Los CSV ofrecen paquetes de pago que no solo abusan de los días cero para evitar soluciones de ciberseguridad y programas antivirus, sino también software espía y la infraestructura necesaria para recopilar y exfiltrar información confidencial de los objetivos.
Entre los CSV se encuentran aquellos que trabajan en el descubrimiento de vulnerabilidades, los que trabajan en la venta de exploits, los que crean soluciones de software espía y, finalmente, los clientes gubernamentales que compran estos paquetes e impulsan esta industria.
“Los CSV han proliferado capacidades de piratería informática y software espía que debilitan la seguridad de Internet para todos. Es por eso que descubrimos y parcheamos las vulnerabilidades utilizadas por los CSV, compartimos estrategias de inteligencia y correcciones con pares de la industria y publicamos información sobre las operaciones que interrumpimos”, concluyeron los investigadores de Google.