\n<\/p>\n
El software esp\u00eda comercial<\/span> La industria ha sido criticada cada vez m\u00e1s por vender poderosas herramientas de vigilancia a cualquiera que pueda pagar, desde gobiernos hasta delincuentes de todo el mundo. En toda la Uni\u00f3n Europea, los detalles de c\u00f3mo se ha utilizado el spyware para atacar a activistas, l\u00edderes de la oposici\u00f3n, abogados y periodistas en varios pa\u00edses recientemente han provocado esc\u00e1ndalos y llamados a la reforma. Hoy, el Grupo de An\u00e1lisis de Amenazas de Google anunci\u00f3 una acci\u00f3n para bloquear una de esas herramientas de pirater\u00eda que se dirig\u00eda a las computadoras de escritorio y aparentemente fue desarrollada por una empresa espa\u00f1ola.<\/p>\n El marco de explotaci\u00f3n, denominado Heliconia, llam\u00f3 la atenci\u00f3n de Google despu\u00e9s de una serie de env\u00edos an\u00f3nimos al programa de informes de errores de Chrome. Las revelaciones se\u00f1alaron vulnerabilidades explotables en Chrome, Windows Defender y Firefox que podr\u00edan utilizarse para implementar spyware en dispositivos de destino, incluidas computadoras con Windows y Linux. La presentaci\u00f3n inclu\u00eda el c\u00f3digo fuente del marco de pirater\u00eda de Heliconia y llam\u00f3 a las vulnerabilidades Heliconia Noise, Heliconia Soft y Files. Google dice que la evidencia apunta a la firma de tecnolog\u00eda con sede en Barcelona Variston IT como el desarrollador del marco de pirater\u00eda.<\/p>\n \u201cLos hallazgos indican que tenemos muchos jugadores peque\u00f1os dentro de la industria del spyware, pero con fuertes capacidades relacionadas con los d\u00edas cero\u201d, dijeron los investigadores de TAG a WIRED, refiri\u00e9ndose a vulnerabilidades desconocidas y sin parchear. <\/p>\n Variston IT no respondi\u00f3 a una solicitud de comentarios de WIRED. El director de la compa\u00f1\u00eda, Ralf Wegner, le dijo a TechCrunch que a Variston no se le dio la oportunidad de revisar la investigaci\u00f3n de Google y no pudo validarla. Agreg\u00f3 que \u201cse sorprender\u00eda si tal art\u00edculo se encontrara en la naturaleza\u201d. Google confirm\u00f3 que los investigadores no contactaron a Variston IT antes de la publicaci\u00f3n, como es la pr\u00e1ctica est\u00e1ndar de la compa\u00f1\u00eda en este tipo de investigaciones. <\/p>\n Google, Microsoft y Mozilla parchearon las vulnerabilidades de Heliconia en 2021 y 2022, y Google dice que no ha detectado ninguna explotaci\u00f3n actual de los errores. Pero la evidencia en los env\u00edos de errores indica que el marco probablemente se us\u00f3 para explotar las fallas a partir de 2018 y 2019, mucho antes de que se parchearan. Heliconia Noise explot\u00f3 una vulnerabilidad del renderizador de Chrome y un escape de sandbox, mientras que Heliconia Soft us\u00f3 un PDF malicioso combinado con un exploit de Windows Defender, y Files implement\u00f3 un grupo de exploits de Firefox para Windows y Linux. TAG colabor\u00f3 \u200b\u200ben la investigaci\u00f3n con miembros del grupo de b\u00fasqueda de errores Project Zero de Google y el equipo de seguridad de Chrome V8.<\/p>\n El hecho de que Google no vea evidencia actual de explotaci\u00f3n puede significar que el marco de Heliconia ahora est\u00e1 inactivo, pero tambi\u00e9n podr\u00eda indicar que la herramienta de pirater\u00eda ha evolucionado. \u201cPodr\u00eda ser que haya otros exploits, un nuevo marco, sus exploits no cruzaron nuestros sistemas, o ahora hay otras capas para proteger sus exploits\u201d, dijeron los investigadores de TAG a WIRED.<\/p>\n En \u00faltima instancia, el grupo dice que su objetivo con este tipo de investigaci\u00f3n es arrojar luz sobre los m\u00e9todos, las capacidades t\u00e9cnicas y los abusos de la industria del spyware comercial. TAG cre\u00f3 detecciones para el servicio de navegaci\u00f3n segura de Google para advertir sobre sitios y archivos relacionados con Heliconia, y los investigadores enfatizan que siempre es importante mantener el software actualizado.<\/p>\n \u201cEl crecimiento de la industria del spyware pone en riesgo a los usuarios y hace que Internet sea menos seguro\u201d, escribi\u00f3 TAG en una publicaci\u00f3n de blog sobre los hallazgos. \u201cY si bien la tecnolog\u00eda de vigilancia puede ser legal seg\u00fan las leyes nacionales o internacionales, a menudo se usa de manera da\u00f1ina para realizar espionaje digital contra una variedad de grupos\u201d.<\/p>\n<\/div>\n