¿Qué es 'Predator', el software que espía a políticos y periodistas en Colombia?

The New York Times alertó que el programa ‘Predator’, empleado para hacer labores de espionaje a políticos y periodistas, se está usando en Colombia. El diario estadounidense cita en su informe a Meta, conocido como Citizen Lab, un laboratorio de ciberseguridad de la Universidad de Toronto.

El Citizen Lab también detectó el uso del software de espionaje ‘Predator’ en otros países como Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudita, Serbia, Costa de Marfil, Vietnam, Filipinas y Alemania.

Según señala el artículo, la utilización de dicho programa en esos territorios se logró determinar gracias a “escaneos de Internet en busca de servidores que se sabe que están asociados con el spyware”.

Cabe recordar que el pasado mes de mayo, el Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) alertó que los spywares ‘Alien’ y ‘Predator’ fueron desarrollados por la empresa Cytrox, cuya sede está ubicada en la ciudad de Skopje, en Macedonia del Norte.

De acuerdo con Citizen Lab, Cytrox hacía parte de Intellexa, la competencia de NSO Group, una empresa de tecnología israelí que desarrolló el software espía Pegasus que permite la vigilancia remota de teléfonos celulares.

Según ha trascendido, la compañía vende acceso a fallas de seguridad que el software espía aprovecha. De hecho, el gobierno de Grecia enfrentó un escándalo en noviembre de este año tras admitir que se estaba utilizando ‘Predator’ para espiar periodistas y políticos.

En este caso, se cree que los celulares de 33 líderes públicos de Grecia, entre ellos ministros, fueron víctimas de espionaje de ‘Predator’. “Hemos visto esta técnica utilizada contra periodistas y otros objetivos no identificados, y alertamos a esos usuarios cuando fue posible”, alertó Google el pasado mes de mayo.

En medio de las investigaciones sobre este software, Google detectó que usuarios de Android fueron espiados después de que recibieron enlaces a través de correo electrónico. “Una vez que se hizo clic, el enlace redirigió al objetivo a un dominio propiedad del atacante que entregó las vulnerabilidades antes de redirigir el navegador a un sitio web legítimo”, señaló.

De acuerdo con el buscador, una vez después de que ‘Predator’ pueda acceder al celular, tiene la posibilidad de acceder a mensajes, llamadas, fotos y contraseñas. Además, también puede ocultar aplicaciones en el celular para que los usuarios no puedan encontrarlas.

Estas conclusiones coinciden con las entregadas por ExpressVPN el pasado 30 de noviembre, cuando indicó que “Predator puede agregar una autoridad de certificación (CA) a su teléfono, engañando a su dispositivo para que confíe en aplicaciones y sitios web maliciosos. También puede abrir la cámara y el micrófono del teléfono, convirtiéndolo en una herramienta de vigilancia”.