Google ha advertido sobe una campaña para el robo de información de dispositivos Android y iOS en Italia y Kasajistán. La nueva amenaza está relacionada con un spyware conocido como Hermit. Este software fue desarrolla por RCS Labs, una empresa con su base de operaciones en Italia. Lo interesante es que RCS Labs no es una organización de la dark web, sino una compañía con un actividad en teoría legítima. De una manera similar al NSO Group de Israel, la firma señala que vende sus productos a las autoridades para realizar operaciones de interceptación legales.
El problema
Hermit fue empleado por primera vez en 2019, como parte de una operación anticorrupción. Sin embargo, el problema con este software es similar al que se da con el Pegasus del NSO. Por un lado es necesario confiar en que las autoridades del gobierno no abusarán del acceso a dicha herramienta. Los antecedentes no son buenos. Los gobiernos tienden a utilizar los spyware en contra de activistas, periodistas y rivales políticos.
Denuncian el uso de Pegasus para espiar a periodistas salvadoreños
También existe el riesgo de que la herramienta termine en malas manos. O mejor dicho, en peores manos. Hermit no solo puede disfrazarse como una aplicación legítima, también puede modificarse a través de un sistema de módulos.
Distribución
Los investigadores de Google no creen que se haya distribuido a través de las tiendas oficiales de Android y iOS. Pero Apple ha tenido que bloquear cuentas vinculadas con esta amenaza de grupos que han querido participar de su programa de desarrolladores.
Google ha expresado su preocupación ante el aumento de productos comerciales vinculados a actividades de spyware. Así como su uso por parte de los gobiernos.
