Tres días antes de que saliera a la luz el trabajo se un grupo de medios de comunicaciones sobre el uso del software de espionaje Pegasus, salió a la luz información sobre otro ‘maleware’ de la empresa Candiru.
The Citizen Lab, de la Escuela Munk de asuntos globales de la Universidad de Toronto, reveló otra trama internacional del de ciberespionaje de otra compañía de origen israelí.
Según The Citizen Lab, el software espía, “imposible de rastrear”, tiene como clientes a varios gobiernos del mundo.
Su oferta de productos incluye soluciones para espiar computadoras, dispositivos móviles y cuentas en la nube.
La empresa con sede en Tel Aviv se cuida de tener un bajo perfil y ha recurrido a cambiar su nombre en cinco ocasiones, siendo su último cambio, en 2020, Saito Tech Ltd.
El reportaje señala que la compañía presuntamente recluta de las filas de la ‘Unidad 8200’, la unidad de inteligencia de señales de las Fuerzas de Defensa de Israel.
Clientes en el mundo
Citando a un exempleado de Candiru, registraron ventas de “casi $ 30 millones”, dentro de los dos años de su fundación.
Los principales clientes de la empresa son de Europa, la ex Unión Soviética, el Golfo Pérsico, Asia y América Latina.
Además, el informante señala que hay posibles acuerdos con varios países: Uzbekistán, Arabia Saudita, Emiratos Árabes Unidos, Singapur y Qatar.
La publicación sostiene que, al igual que NSO Group, Candiru tiene ciertos países en el que se restringe su uso; Estados Unidos, Rusia, China, Israel e Irán están en la lista, al igual que NSO Group.
Sin embargo, Microsoft el uso de Candiru en Irán, lo que sugiere que operan en territorios restringidos.
La empresa tiene servicios escalonados por precios que permiten a los compradores un nivel de intervención según sus necesidades.
Por ejemplo, por 5,5 millones de euros adicionales al precio base, el cliente puede monitorear 25 dispositivos adicionales simultáneamente y realizar espionaje en cinco países más.
Empero, el servicio que The Citizen Lab ubica como más peligroso es uno que cuesta 1,5 millones de euros; que les permite un acceso completo para ejecutar cualquier programa en la computadora del objetivo.
Esa función permitiría descargar archivos, como colocar materiales incriminatorios, en un dispositivo infectado. DJ