Especialistas señalan el primer spyware empleado en la guerra por primera vez
En un sorprendente desarrollo tecnológico, los especialistas en seguridad han identificado lo que podría considerarse como el primer caso documentado de spyware utilizado en una contienda militar.
Este hito marca un antes y un después en la guerra moderna, ya que evidencia el papel cada vez más relevante que juegan las ciberamenazas en los conflictos globales. El spyware, una forma de software malicioso diseñado para infiltrarse en sistemas informáticos y recolectar información confidencial, ha sido ampliamente utilizado por actores cibernéticos en delitos financieros y espionaje industrial.
Sin embargo, su empleo en contextos bélicos se consideraba, hasta ahora, un territorio inexplorado. Los especialistas en ciberseguridad, tras minuciosas investigaciones, han descubierto un ataque cibernético llevado a cabo durante una reciente operación militar.
El objetivo principal era una red de comunicaciones civiles, a la cual se accedió mediante una variante altamente sofisticada de spyware conocida como Pegasus. Los ataques ocurrieron entre mayo de 2021 y diciembre de 2022.
Los enfrentamientos entre Armenia y Azerbaiyán, conocido como el conflicto de Nagorno - Karabaj, se han prolongado durante años y estalló nuevamente en mayo de 2021. El descubrimiento de este primer caso de spyware utilizado en un conflicto armado ha desatado un acalorado debate sobre las implicaciones éticas y legales del ciberespionaje militar.
TIC Defense te ofrece un conjunto de herramientas sofisticadas para mantener segura y protegida la información sensible de tu empresa. Contamos con expertos en ciberseguridad, los cuales desarrollan múltiples soluciones que se adaptan a las necesidades de tu organización.
Si bien varias personas hackeadas son miembros de la oposición en Armenia o son críticos con el gobierno actual, los ataques se produjeron en momentos críticos en el conflicto mencionado y en una crisis política causada por el mismo. Esto resultó en una completa incertidumbre sobre el futuro del liderazgo del país y su posición en Karabaj.
Las víctimas del ciberespionaje incluyen a Kristinne Grigoryan, la principal defensora de los derechos humanos en Armenia, 2 periodistas del Servicio Armenio de Radio Free Europe/Radio Liberty (RFE/RL) y 2 funcionarios de las Naciones Unidas anónimos.
Así como también, a Anna Naghdalyan,ex portavoz del Ministerio de Relaciones Exteriores de Armenia, ahora trabajadora de una ONG, y algunos activistas, dueños de medios y académicos.
Farmanyan, al igual que otros implicados, se dieron cuenta de que eran presas de un hackeo cuando la empresa Apple les envió una notificación de que podrían haber sido víctimas de un spyware del gobierno, como lo hizo el gigante tecnológico con otros usuarios vulnerados en otros países.
Luego, se comunicaron con las organizaciones Access Now, Citizen Lab y Amnistía Internacional para que revisaran sus dispositivos móviles. En el caso de la principal defensora de los derechos humanos de Armenia, Grigoryan, las empresas le manifestaron que su teléfono fue infectado poco después de que compartió su número con su homólogo de Azerbaiyán.
Proporcionar software espía Pegasus a cualquiera de las partes en el contexto de un conflicto militar, conlleva un riesgo sustancial de contribuir y facilitar graves violaciones de derechos humanos e incluso crímenes de guerra, sostienen las organizaciones de seguridad cibernética, en su comunicado de prensa.
Por último, no hay evidencia concluyente de que el gobierno de Azerbaiyán esté detrás de estos ataques, pero una coalición de organizaciones de medios conocida como Pegasus Project, demostró que el país es uno de los clientes de NSO, una compañía que proporciona software espía.
Sin embargo, un investigador de seguridad móvil que analizó los móviles de 5 víctimas en Armenia, dijo que algunos de ellos creen que el mismo gobierno armenio podría estar detrás de los hackeos, ya que criticaban a las autoridades gubernamentales en ese momento.
