Que la empresa israelí Candiru fue la artífice de un entramado de espionaje internacional mediante el desarrollo y venta de un software malicioso, lo sabemos. Que la compañía tecnológica con sede en Tel Aviv aprovechó las debilidades del sistema operativo de Microsoft Windows para espiar los dispositivos electrónicos de más de 100 usuarios en todo el mundo, también.
Así lo ha confesado la propia afectada, la gigante tecnológica norteamericana en un comunicado el viernes, aunque sin referirse al nombre de su “atacante”. Sin embargo, el grupo de derechos humanos Citizen Lab ha despejado las dudas en torno a este misterioso hackeo. La culpable se llama Candiru y no es otra que una empresa privada israelí que se dedica a desarrollo de “malware” para penetrar en los sistemas de forma remota y sin el conocimiento de las víctimas aprovechando vulnerabilidades del software que el fabricante desconoce y que, por lo tanto, no ha podido parchear. Pero, ¿quién solicitó sus servicios?
La opacidad de Candiru, por razones obvias, impide conocer la identidad de aquellos que se pusieron en contacto con ella para contratar sus servicios y, por ende, acceder a los archivos personales de los afectados, entre los que hay activistas proderechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos. Sin embargo, algunas pistas, como el hecho de que algunos de este centenar de víctimas se encontraran en territorio catalán, ha hecho saltar todas las alarmas del sector independentista que ya vaticina sobre la posibilidad de que haya sido el Estado español quien haya requerido los servicios de la empresa privada israelí especializada en paquetes de hacking.
Servicios básicos que rondan los 23.000.000 euros
Sea quien fuere el cliente de Candiru, parece difícil que se trate de un particular. Tal y como recoge el dossier que la empresa entrega a sus clientes potenciales tras una primera toma de contacto inicial, al que ha tenido acceso en exclusiva eltaquigrafo.com, sus servicios básicos rondan los 23.000.000 €. Además, si el cliente quiere solicitar algún servicio extra, como un mayor número de licencias de uso o el monitoreo de las redes sociales, esta cifra se dispara. Además de las tarifas, astronómicas para el común de los mortales, el documento detalla a lo largo de dieciséis folios los servicios del paquete básico de hackeo. Entre los servicios desglosados figura el acceso a los metadatos del terminal de la víctima, al micrófono, a la cámara o a la pantalla de su dispositivo.
Por este “módico precio”, la compañía ofrece “una plataforma de ciberinteligencia de alta gama dedicada a infiltrarse en ordenadores PC, redes y teléfonos móviles” de las víctimas “de forma encubierta”. Asimismo, la empresa facilita al cliente una interfaz “fácil de usar”, a través de la cual, podrán acceder “silenciosamente a los ordenadores o teléfonos móviles de los objetivos”. Una vez desplegado el “malware” en el dispositivo de las víctimas, este programa “no rastreable identifica y mapea inmediatamente” los datos, comunicaciones y hardware del objetivo.
La propia compañía reconoce “la naturaleza sensible” de este tipo de “operaciones de ciberinteligencia”, por lo que garantiza la máxima discreción y profesionalidad, además de un producto del más alto nivel de calidad. Esta integridad de la que habla la empresa, choca frontalmente con el objetivo final de la venta del producto, que no es otro que espiar a un tercero para beneficio de su cliente. Candiru es, en definitiva, un mercenario tecnológico que, en esta guerra informática, ha vendido sus armas cibernéticas al mejor postor.
