Una empresa israelí que vende software espía a gobiernos está vinculada a sitios web falsos de Black Lives Matter y Amnistía Internacional que se utilizan para piratear objetivos, según un nuevo informe.

Investigadores del Citizen Lab de la Universidad de Toronto, que trabajaron con Microsoft, emitieron un informe el jueves sobre los objetivos potenciales de Candiru, una empresa con sede en Tel Aviv que comercializa software espía "imposible de rastrear" que puede infectar y monitorear computadoras y teléfonos.

Una forma en que el software espía de la empresa supuestamente infecta a los objetivos es a través de dominios web, y los investigadores encontraron que el software de la empresa estaba asociado con URL disfrazadas de ONG, defensores de los derechos de las mujeres, grupos de activistas, organizaciones de salud y medios de comunicación. La investigación de Citizen Lab descubrió sitios web vinculados a Candiru con nombres de dominio como "Amnesty Reports", "Refugee International", "Woman Studies", "Euro News" y "CNN 24-7".

Los investigadores no han identificado objetivos específicos de los sitios web que se hacen pasar por grupos de derechos humanos y no han confirmado la participación de ningún cliente gubernamental específico. Microsoft dijo que parecía que Candiru vende el software espía que habilita los ataques, y que los gobiernos generalmente eligen a quién apuntar y ejecutar las operaciones ellos mismos.

Los hallazgos sugieren que una empresa secreta y poco conocida con un amplio alcance global podría estar ayudando a los gobiernos a piratear y monitorear a las personas de la sociedad civil. El informe se produce en medio de una creciente preocupación por las tecnologías de vigilancia que pueden ayudar a los abusos a los derechos humanos y al control de la aplicación de la ley y la represión de Black Lives Matter y grupos activistas relacionados.

El centro de inteligencia de amenazas de Microsoft, que rastrea las amenazas a la seguridad y las armas cibernéticas, realizó su propio análisis y dijo que encontró al menos 100 objetivos de malware vinculados a Candiru, incluidos políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos. Microsoft encontró objetivos en el Reino Unido, Palestina, Israel, Irán, Líbano, Yemen, España, Turquía, Armenia y Singapur, según el informe.