El malware "made in Spain" que ha infectado a usuarios de iOS y Android de todo el mundo

Un spyware desarrollado por una empresa española ha sido utilizado para atacar a usuarios de iOS y Android de varias partes del mundo.

El malware "made in Spain" que ha infectado a usuarios de iOS y Android de todo el mundo
El malware ha vuelto a atacar en Android, esta vez con un software malicioso desarrollado por una empresa española

El grupo de análisis de amenazas de Google ha revelado la existencia de un nuevo tipo de spyware que ha atacado a usuarios de Android, iOS, Chrome y Samsung Internet de varias regiones del mundo. El malware ha aprovechado varias vulnerabilidades del tipo 0-day con el objetivo de infectar los dispositivos de las víctimas antes de que existiera un parche encargado de solucionar la brecha de seguridad.

Un rasgo llamativo de este spyware es que habría sido desarrollado por la empresa de inteligencia, Variston, cuya sede se encuentra en Barcelona. Desde el portal TechCrunch se ha intentado contactar con los fundadores, pero ninguno de los dos miembros han querido pronunciarse al respecto.

Un spyware propagado a través de SMS a usuarios de Europa y Asia

En la investigación, el grupo de análisis de amenazas de Google (TAG, por sus siglas en inglés) indica que los primeros indicios sobre esta amenaza fueron descubiertos en noviembre de 2022, cuando se reveló que los atacantes estaban enviando mensajes de texto con enlaces acortados a través de bit.ly a usuarios de dispositivos Android o iOS en regiones como Italia, Malasia o Emiratos Árabes Unidos.

Al acceder a esos enlaces, se dirigía al usuario a un sitio web que alojaba el exploit para Android o iOS dependiendo del caso. Para evitar sospechas, el sitio web redirigía al usuario a una página web legítima, incluyendo sitios web de empresas de transporte o medios de comunicación online.

Una vez el exploit ha sido desplegado en el dispositivo, este quedaba a merced de toda una suite de software espía, diseñada para capturar datos de aplicaciones de mensajería y del navegador web.

Eso, en Android. Los usuarios de iOS también pudieron ser víctimas de esta amenaza a través de una brecha de seguridad presente en WebKit, el motor de navegación empleado por Safari y otras aplicaciones.

Por otro lado, el equipo TAG de Google también hace referencia a una amenaza dirigida a los usuarios del navegador Samsung Internet Broser incluido en los dispositivos Samsung Galaxy, y disponible para su descarga a través de Google Play. De nuevo, Variston parece estar relacionada con esta amenaza, que desplegaba un spyware dotado de librerías capaces de capturar y descifrar datos de aplicaciones de mensajería y del propio navegador.

Por el momento, no se sabe quién está detrás de esta campaña de espionaje. Desde Google, aseguran haber contactado con los diferentes fabricantes de dispositivos afectados por las vulnerabilidades, además de haber liberado actualizaciones dirigidas a Android, Google Chrome y dispositivos Pixel con parches que subsanan las diferentes brechas.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!