Google ha descubierto que una empresa secreta llamada Cytrox y con sede en Macedonia del Norte vendió el acceso a 4 fallos de seguridad del navegador Chrome y del sistema operativo Android. Según ha confirmado en su blog, sus compradores eran “actores de amenazas” que espiaban a países extranjeros.
Los expertos en seguridad informática de Threat Analysis Group (TAG) de Google lo explican en su publicación: “Estos exploits fueron empaquetados por una sola compañía de vigilancia comercial, Cytrox, y vendidos a diferentes actores respaldados por el gobierno que los usaron en al menos” tres campañas que analizaron.
Aquellos que compraban el acceso a las vulnerabilidades de Chrome y Android debían usar el spyware invasivo Predator de Cytrox, según Google. Además, la empresa también facilitaba el acceso a dispositivos o aplicaciones que no habían sido actualizados.
Los clientes de Cytrox pertenecían a distintos lugares del mundo: Grecia, Egipto, Serbia, Armenia, Indonesia, Costa de Marfil, Madagascar e incluso España.
La controversia de la industria de vigilancia privada
El dato más preocupante para Google es que la mayoría de las vulnerabilidades que se descubrieron en 2021 fueron “desarrolladas” intencionalmente por empresas de vigilancia privada (Cytrox). Esto se suma a la polémica de ciberespionaje gubernamental que hubo con NSO Group y pone entre las cuerdas al sector.
“Siete de los nueve TAG descubiertos en 2021 entran en esta categoría: desarrollados por proveedores comerciales y vendidos y utilizados por actores respaldados por el gobierno –detallan los investigadores-. TAG está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios