Detectan uso de software espía de QuaDream en México

Sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales

Juan Luis Ramos | El Sol de México

  · miércoles 12 de abril de 2023

Una analisis de Microsoft Threat Intelligence y Citizen Lab reveló el uso en México del software espía desarrollado por QuaDream. / Foto: Citizen Lab

Nuevo software para espiar ha sido detectado en México, la empresa que lo vende se llama QuaDream y sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales.

Otras personas leyeron: Crece ciberespionaje contra mujeres en México

“Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Intelligence, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente. Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, informa el Citizen Lab, un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Realizamos un escaneo de Internet para identificar los servidores QuaDream y, en algunos casos, pudimos identificar las ubicaciones de los operadores para los sistemas QuaDream. Detectamos sistemas operados desde Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos (EAU) y Uzbekistán.

“QuaDream ha tenido una sociedad con una empresa chipriota llamada InReach, con quien actualmente está envuelto en una disputa legal. Numerosas personas clave asociadas con ambas compañías tienen conexiones previas con otro proveedor de vigilancia, Verint, así como con agencias de inteligencia israelíes”, dice el reporte.

QuaDream Ltd, explican los investigadores de Citizen Lab, es una empresa israelí que se especializa en el desarrollo y venta de tecnología ofensiva digital avanzada a clientes gubernamentales.

La empresa es conocida por su software espía comercializado con el nombre de "Reign", que, al igual que el software espía Pegasus de NSO Group, supuestamente utiliza exploits de cero clics para piratear los dispositivos de destino”.

Citizen Lab dice que QuaDream opera con una presencia pública mínima, sin un sitio web, una amplia cobertura de medios o presencia en las redes sociales.

“Según los informes, los empleados de QuaDream han recibido instrucciones de abstenerse de mencionar a su empleador en las redes sociales. Sin embargo, hemos podido identificar varias figuras clave asociadas con la empresa, incluidos sus tres fundadores (Ilan Dabelstein, Guy Geva y Nimrod Rinsky), a través de una revisión de la documentación corporativa, artículos periodísticos y bases de datos”.

¿Qué es lo que puede hacer?:

  • Grabación de audio de llamadas telefónicas
  • Grabación de audio desde el micrófono
  • Tomar fotografías a través de la cámara frontal o trasera del dispositivo
  • Exfiltración y eliminación de elementos del llavero del dispositivo
  • Ejecutar consultas en bases de datos SQL en el teléfono
  • Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics
  • Seguimiento de la ubicación del dispositivo
  • Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas

Citizen Lab señala que se sabe que Hungría, México y los Emiratos Árabes Unidos abusan del spyware para atacar a los defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil.

“Citizen Lab ha informado extensamente sobre el abuso de spyware en México. Un informe publicado en marzo de 2023 por la organización mexicana de derechos digitales R3D descubrió evidencia de que el Ejército de México estaba detrás de algunos de estos abusos de vigilancia”, dice el informe.

Citizen Lab también ha informado ampliamente sobre el uso indebido de software espía por parte del Gobierno de los EAU para atacar a DDH, intelectuales y activistas.


➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El Proyecto Pegasus descubrió evidencia que sugería que el gobierno de Hungría estaba detrás del uso abusivo de spyware para atacar a los periodistas húngaros, y Citizen Lab verificó que el teléfono del fotoperiodista húngaro Dániel Németh estaba infectado con Pegasus.

“No podemos determinar si los sistemas operados desde Israel son operados por el gobierno israelí o por el mismo QuaDream. Sin embargo, también se sospecha que el gobierno israelí abusó del spyware mercenario para atacar a DDH palestinos, así como a activistas políticos nacionales”.

Gráfico: Rodolfo Gómez