Esta herramienta permitía hackear ordenadores Windows y ha sido usada en España

📱 Ofertón: Xiaomi Mi 11 Lite 5G NE con hasta 70€ de descuento en Goboo [ Saber más ]

Microsoft ha informado hoy acerca de un grupo israelí que vendía una herramienta para hackear Microsoft Windows.

Candiru, un desarrollador de herramientas de hacking, creó y vendió un exploit de software que puede penetrar de forma remota en un ordenador Windows.

TE INTERESA:
Un hombre accedió ilegalmente a más de 300 cuentas de iCloud para recopilar desnudos

Se trata de uno de los muchos productos de hacking que se mueven en una industria secreta que encuentra fallos en plataformas de software comunes para sus clientes.

La herramienta de pirateo de Candiru se vendió a numerosos clientes no identificados, que la utilizaron para atacar a varias organizaciones civiles, entre ellas un grupo disidente saudí y un medio de comunicación indonesio de izquierdas.

Las pruebas del exploit recuperado por Microsoft sugieren que se desplegó contra usuarios de varios países, como España, Reino Unido, Irán y Líbano.

 

Microsoft corrigió los fallos descubiertos el martes mediante una actualización de software. La compañía no nombra de manera explícita a Candiru, sino que se refiere a la compañía como un «actor ofensivo del sector privado con sede en Israel» bajo el nombre en clave de Sourgum.

Sourgum generalmente vende armas cibernéticas que permiten a sus clientes, a menudo agencias gubernamentales de todo el mundo, hackear los ordenadores, teléfonos, infraestructura de red y dispositivos conectados a Internet de sus objetivos.

Estos organismos eligen entonces a quién dirigirse y ejecutan ellos mismos las operaciones reales.

Las herramientas de Candiru también aprovecharon las debilidades de otros productos de software comunes, como el navegador Chrome de Google.

Recientemente, Google ha publicado una entrada en su blog en la que revelaba dos fallos de software de Chrome. Google tampoco se refirió a Candiru por su nombre, sino como a una «empresa de vigilancia comercial». Google corrigió las dos vulnerabilidades a principios de este año.

Los traficantes de armas cibernéticas como Candiru suelen encadenar múltiples vulnerabilidades de software para crear exploits eficaces que permitan acceder de forma fiable en ordenadores de forma remota sin que el objetivo lo sepa.

Estoas herramientas cuestan millones de dólares y a menudo se venden por suscripción, lo que hace necesario que los clientes paguen repetidamente a un proveedor para obtener un acceso continuado.

💿 Oferta: Windows 10 por solo 13€ para siempre y más ofertas en VIP-URcdkey [ Oferta ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
67%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
33%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario