Paul Lara

Cyberpunks

Paul Lara

4 Feb, 2019

Alerta por firma israelí Candiru

México, al igual que otras naciones como Alemania, Estados Unidos y Arabia Saudita, ha comprado desde hace algunos años tecnología de espionaje cibernético a la firma israelí NSO Group Technologies, misma que se utilizó para dar seguimiento a ciudadanos y periodistas hace unos meses, y del cual no se ha dicho nada desde que el nuevo gobierno tomó el poder en nuestro país. Recordemos Pegasus.

Inclusive, hoy, se sabe que el mismo software y equipo que se utilizó en México, y que fue dado a conocer por Citizen Lab hace unos meses, fue usado por Arabia Saudita para seguir de cerca al periodista saudí Jamal Khashoggi, quien fue asesinado por el régimen de ese país el año pasado.

La semana pasada se descubrió que hay una nueva firma de espionaje cibernético llamada Candiru, creada por el capitalista de riesgo Isaac Zack, el mismo hombre que cofundó NSO Group Technologies, y que se señala en Israel sigue teniendo como cliente a México y otros países.

Según el informe, la compañía se registró originalmente con el nombre de Grindavik Solutions, en Tel Aviv, en 2014; se cambió el nombre a LDF Associates, en 2017, y volvió a Grindavik el año pasado.

Candiru es un pez del Amazonas conocido por su supuesta tendencia a invadir y parasitar la uretra humana. El nombre se ajusta al negocio de la compañía, pues su tecnología hackea computadoras o teléfonos inteligentes para espiar a sus usuarios.

Muchos especialistas aseguran que ser una firma que se dedica al espionaje y a las ofensivas cibernéticas es un gran negocio en Israel. Fuentes de la industria me afirman que genera alrededor de mil millones de dólares en ventas al año.

Muchas de las herramientas de hackeo de Candiru que compran varios gobiernos europeos, asiáticos y americanos se utilizan para acceder a computadoras y servidores, aunque algunas fuentes indican en Israel que una gran solicitud es para acceder a dispositivos móviles.

A diferencia de NSO, Candiru es más conservador en su elección de clientes. De hecho, según los informes, la compañía no vende equipos a Israel, aunque eso es por razones comerciales, no políticas.

La política de ventas de Candiru es una decisión interna, y aunque muchas otras compañías israelíes en el negocio se han encontrado con problemas para vender a regímenes con “registros pobres en democracia y derechos humanos”, para la firma de Isaac Zack eso no es problema.

Israel considera que las herramientas cibernéticas ofensivas no son diferentes de otras armas y las exportaciones deben ser aprobadas por el Ministerio de Defensa. Sin embargo, si bien el Ministerio es sensible a los riesgos de seguridad para las exportaciones de Israel, tiene menos preocupaciones sobre la democracia y las violaciones de los derechos humanos por parte de los compradores.

Candiru, también, es diferente de muchas otras empresas de cibernética ofensiva, pues no vende herramientas de ataque por separado, sino un sistema completo. Tienen una interfaz de usuario a través de la cual el cliente ve cuántos objetivos se han penetrado, qué información se ha obtenido, etcétera. Además, ofrecen un servicio muy sofisticado, de modo que si una determinada herramienta de ataque no funciona, producirán una nueva que servirá en tiempo récord.

Candiru está envuelto en un velo secreto que poco a poco se va abriendo. Se dice que emplea a 120 personas y genera ventas anuales de 30 millones de dólares al año. De ser cierto, eso lo convertiría en la segunda compañía cibernética ofensiva más grande de Israel después de NSO Group Technologies, sin contar con Verint y las compañías de defensa general.

El CEO de Candiru es Eitan Achlow, quien anteriormente era un ejecutivo de la compañía israelí de viajes compartidos Gett. Pero en línea con el velo de secreto de esta empresa, la página de LinkedIn, de Achlow, lo enumera como que trabaja en una firma “sigilosa”, un término en la industria que cataloga a compañías nuevas que no han lanzado un producto y que están trabajando sin publicidad.

Según la guía de Dun & Bradstreet, Isaac Zack está en los directorios de 13 compañías, entre ellas las startups de ciberseguridad Cy-Ot y Orchestra. Sin embargo, en Candiru, su nombre no aparece en la lista de directores. Eso es porque no es el nombre registrado de la compañía, sino Grindavik.

La firma recluta en gran medida a trabajadores de la unidad de inteligencia 8200 de las Fuerzas de Defensa de Israel. Por lo general, se les paga 21 mil 400 dólares al mes y algunos ganan hasta 23 mil dólares. Se llevan a los mejores hackers y tienen algunos empleados en los países donde venden sus equipos y software. ¿Será el caso de México?

                Twitter: @doc_paul

 

Síguenos en Twitter @DineroEnImagen y Facebook, o visita nuestro canal de YouTube