TECNOLOGIA

Google enciende las alarmas por Hermit, un malware que espía en iOS y Android

La compañía estadounidense señala que el programa malicioso contó con la colaboración de proveedores de Internet para afectar a sus víctimas.

Investigadores de Google revelaron la circulación de Hermit, un programa espía que fue encontrado tanto en dispositivos con Android como con iOS. La compañía del buscador y otros especialistas en seguridad informática indicaron que el spyware (tal como se denomina a estas herramientas fisgonas) fue desarrollado por la firma RCS Labs de origen italiano.

Hermit fue descubierto por Google en unidades de iPhone. Anteriormente, indicios de la presencia del spyware fueron encontrados por la empresa de seguridad Lookout en teléfonos con Android.

RCS Labs ya habría empleado una versión de Hermit para una investigación sobre corrupción en Italia, en el año 2019. En el marco de las nuevas revelaciones, Lookout notó que descubrió a Hermit en equipos de personas en Italia, Kazajistán y Siria.

En un artículo publicado en un blog oficial de Google, uno de los integrantes del equipo de seguridad y análisis de amenazas comentó que la actividad de los proveedores comerciales de programas espía pasó de un grupo pequeño a un “completo ecosistema”.

Los investigadores advirtieron que Hermit tuvo la colaboración de proveedores de Internet locales, que limitaron las conexiones de las víctimas. Cuando los afectados reclamaban que su conexión no funcionaba correctamente, recibían un mensaje de texto que incluía un enlace para descargar una app que contenía el código malicioso que propicia el espionaje.

Además, Hermit se coló en celulares simulando ser una aplicación de la operadora Vodafone. Esa herramienta circuló en la App Store de Apple.

La circulación de Hermit, alertada por Google y Lookout, revive las preocupaciones que generó otro malware que se usó para diversas tareas de espionaje en el mundo, Pegasus.

Pegasus es un software empleado para espionaje capaz de monitorear conversaciones, mensajes de texto, ubicación y fotos, entre otros datos.

A mediados del año pasado, una investigación realizada por un grupo de publicaciones internacionales reveló la utilización de ese spyware creado por la firma NSO Group para vigilar a periodistas, activistas y disidentes, además de políticos.

Tras esas revelaciones, varias personas en Francia (muchos cercanos al presidente Emmanuel Macron) denunciaron haber sido espiados con ese método. Tal como señala Business Insider, líderes catalanes también fueron víctimas de seguimiento, además del presidente español y otros ministros.