cnn
—
Los piratas informáticos alineados con Vietnam intentaron utilizar las plataformas de redes sociales X y Facebook para instalar software espía en los teléfonos de docenas de objetivos de alto perfil, incluidos legisladores estadounidenses, funcionarios de las Naciones Unidas y periodistas de CNN. Amnistía Internacional dijo Lunes.
La poderosa herramienta de piratería, diseñada para desviar datos de llamadas y mensajes de texto de los teléfonos, estaba dirigida a cuentas de redes sociales afiliadas a los senadores demócratas Gary Peters y Chris Murphy, y al congresista republicano y presidente de la Cámara de Asuntos Exteriores, Michael McCaul, según investigadores de Amnistía.
También fueron atacados varios periodistas de CNN que cubren asuntos de Asia Oriental. Un portavoz de CNN se negó a hacer comentarios.
Los investigadores dijeron que no tenían conocimiento de ninguna infección exitosa utilizando el software espía. Pero el intento de comprometer a legisladores poderosos simplemente tuiteándoles generará más preocupaciones en el Capitolio sobre la proliferación de software espía comercial.
Según Amnistía, una oscura cuenta en X, la plataforma antes conocida como Twitter, difundió enlaces con software espía a objetivos de los piratas informáticos entre febrero y junio. Los objetivos contenían ideas potencialmente útiles sobre la política estadounidense hacia Vietnam.
Los operadores de software espía normalmente operan en la sombra, pero en este caso los piratas informáticos no tuvieron reparos en intentar utilizar una plataforma pública para atraer a sus objetivos.
«Fue una forma bastante descarada y algo imprudente de intentar atacar a personas con un software espía bastante sofisticado», dijo a CNN Donncha Ó Cearbhaill, jefe del Laboratorio de Seguridad de Amnistía Internacional.
Las Colaboraciones Europeas de Investigación (EIC), una red de más de una docena de medios de comunicación, y el Washington Post. reportado por primera vez sobre las conclusiones de Amnistía.
Ó Cearbhaill dijo a CNN que él y sus investigadores tienen “mucha confianza” en los vínculos entre los piratas informáticos y Vietnam, citando registros de contratos revisados por el EIC entre el gobierno vietnamita y una empresa afiliada al software espía.
Investigadores del Grupo de Análisis de Amenazas de Google, que rastrea a los piratas informáticos respaldados por el estado, dijeron a CNN que la cuenta de Twitter que difunde el software espía parece tener su sede en Vietnam.
McCaul no administra sus cuentas de redes sociales y, por lo tanto, no estuvo expuesto al enlace, dijo Leslie Shedd, portavoz de McCaul. El personal de la oficina tampoco se vio afectado, dijo Shedd.
Un asistente de Murphy le dijo a CNN: «Hasta donde sabemos, nadie en nuestra oficina hizo clic en el enlace».
La embajada vietnamita en Washington, DC, no respondió de inmediato a una solicitud de comentarios. Un portavoz de Peters no respondió de inmediato a una solicitud de comentarios.
Durante años, investigadores de ciberseguridad y activistas de derechos humanos han documentado la proliferación de software espía diseñado para acceder a teléfonos móviles y robar su contenido. Pero el tema ganó mayor fuerza en Washington este año luego de la revelación de que alrededor de una docena de empleados del Departamento de Estado que prestaban servicios en África fueron supuestamente pirateados con software espía desarrollado por la firma israelí NSO Group.
El presidente Joe Biden respondió con una orden ejecutiva en marzo que prohíbe a las agencias gubernamentales estadounidenses utilizar software espía que se considere una amenaza para la seguridad nacional de Estados Unidos o que esté implicado en abusos contra los derechos humanos.
En este caso, Amnistía dijo que el desarrollador del software espía era Cytrox, una empresa con sede en Macedonia del Norte propiedad de Intellexa, una agrupación de empresas con sede en Europa.
El Departamento de Comercio de EE.UU. añadió a Cytrox e Intellexa a su “Lista de Entidades” en julio, lo que impide a las empresas estadounidenses hacer negocios con ellos sin una aprobación especial.
CNN no pudo comunicarse con Intellexa o Cytrox para hacer comentarios.
“Claramente estas herramientas se están exportando desde la UE a Estados con terribles antecedentes en materia de derechos humanos”, dijo a CNN Ó Cearbhaill, de Amnistía Internacional. “Entonces no sólo se volverán contra periodistas y defensores de los derechos humanos, sino también contra políticos e instituciones que deberían regular significativamente estas exportaciones”.
John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, que también estudió el software espía Intellexa, dijo que los hallazgos validan la regulación de la empresa por parte del Departamento de Comercio.
«Mientras tanto, si los legisladores europeos no quieren imponer consecuencias a los vendedores imprudentes, deben sentirse cómodos siendo atacados», dijo Scott-Railton a CNN.
