Denuncian campaña de hackeo con falsas apps

Mensajes de texto, registros de llamadas y archivos de periodistas, militares y ejecutivos de empresas en 21 países fueron el objetivo de una campaña de hackeo organizada por un grupo llamado Dark Caracal que operaba desde El Líbano.

La misma fue realizada por la empresa de seguridad Lookout y la Fundación Frontera Electrónica (en inglés Electronic Frontier Foundation o EFF), una organización sin fines de lucro destinada a la defensa de los derechos de libertad de expresión en Internet.

La investigación sostiene que el grupo de ciberatacantes opera desde un edificio propiedad del Directorio de Seguridad Libanés y que consiguió desarrollar técnicas que les permitieron recolectar hasta códigos de autentificación en dos pasos, una medida que refuerza la seguridad en equipos para evitar hackeos.

Los investigadores rastrearon la actividad de Dark Caracal hasta el Líbano

Dark Caracal -cuyo nombre se inspira en un mamífero de la zona que puede permanecer oculto durante mucho tiempo- utiliza malware que permite activar las cámaras y el micrófono de smartphones para grabar o fotografiar lo que quiera que tengan alrededor.

Pero además, usa herramientas de espionaje como FinFisher con los que trabajan algunos gobiernos y agencias.

En una de sus técnicas de infiltración, los ciberatacantes enviaban “mensajes phishing” -una técnica virtual de suplantación de identidad- a Facebook y Whatsapp.

Si la persona hacía click en alguno de ellos, la dirigía a un sitio donde se ofrecían nuevas versiones de esas y otras aplicaciones que una vez instaladas espiaban los dispositivos.

Los investigadores rastrearon la actividad de Dark Caracal hasta el edificio gubernamental de Líbano gracias a la vigilancia de los equipos que el grupo usaba para probar malware.

Estos equipos parecían concentrarse en Beirut y, según el reporte, todo indica que la agencia de inteligencia nacional “apoya de alguna manera este nuevo caso de espionaje electrónico”.

“Identificamos cientos de gigabytes de datos robados a miles de víctimas (...) incluyendo documentos, grabación de llamadas, textos desde aplicaciones de mensajería, información de contacto, fotos y videos”, seña el informe.