Investigadores de seguridad de Microsoft dijeron que una empresa austriaca estuvo detrás de una serie de intrusiones digitales en bancos, bufetes de abogados y consultorías estratégicas en al menos tres países.

La firma, DSIRF, desarrolló spyware, un software malicioso diseñado para espiar o robar información del dispositivo de un objetivo, llamado «Subzero», que utiliza los llamados exploits de día cero para acceder a información confidencial como contraseñas o credenciales de inicio de sesión, dijo Microsoft en una entrada de blog este miércoles.

“Las víctimas observadas hasta la fecha incluyen firmas de abogados, bancos y consultorías estratégicas en países como Austria, el Reino Unido y Panamá”, indicó la publicación, sin identificar a las víctimas.

DSIRF, o DSR Decision Supporting Information Research Forensic GmbH, con sede en Viena, no respondió a las solicitudes de comentarios por correo electrónico y teléfono.

Los exploits de día cero son fallas de software graves de gran valor tanto para los hackers como para los espías porque funcionan incluso cuando el software está actualizado.

El término proviene de la cantidad de advertencias que reciben los usuarios para parchear sus máquinas de forma protectora; una falla de dos días es menos peligrosa porque surge dos días después de que esté disponible un parche.

Algunas empresas de seguridad cibernética desarrollan herramientas de este tipo para implementarlas junto con «pentesting» de rutina, o pruebas de penetración, para probar las defensas digitales de una empresa contra ataques maliciosos.

«La interacción de Microsoft con una víctima confirmó que no habían dado su consentimiento para la implementación de equipos rojos y malware, y confirmó que se trataba de una actividad no autorizada», dijo a Reuters el gerente general de la Unidad de Seguridad de Microsoft, Cristin Goodwin, autor del informe.

Según una copia de una presentación interna publicada el año pasado por el sitio web de noticias alemán Netzpolitik, DSIRF anuncia a Subzero como una herramienta de «guerra cibernética de próxima generación» que puede tomar el control total de la PC de un objetivo, robar contraseñas y revelar su ubicación.

Otra de las diapositivas de esa presentación mostró varios usos para el software espía, incluido el antiterrorismo y la selección de redes de trata de personas y pornografía infantil.

Los hallazgos de Microsoft se producen cuando Estados Unidos y Europa evalúan reglas más estrictas sobre los vendedores de software espía, una industria global de rápido crecimiento y poco regulada, y después de que se descubriera que el software espía Pegasus desarrollado por la NSO de Israel había sido utilizado por gobiernos para espiar a periodistas y disidentes

«Esta industria parece estar prosperando», dijo Shane Huntley, director sénior del Grupo de Análisis de Amenazas de Alphabet, a un comité de la Cámara de Representantes de EE.UU. este miércoles.

Fuente: Reuters