Sale a la luz que el FBI consideró usar el spyware Phantom

Escrito el 17/11/2022

La agencia afirma que el software espía NSO nunca se ha utilizado en las investigaciones. Según un informe publicado recientemente por el New York Times, varios agentes de empleados estaban desarrollando un documento que incluía recomendaciones sobre cómo los productos NSO podrían usarse bajo ciertas condiciones específicas y cómo abordar el uso de tales herramientas. 

A su vez, el FBI afirma que la licencia limitada de Phantom se compró solo para probar y evaluar las capacidades del producto en manos de atacantes. El software espía NSO nunca se ha utilizado en una investigación criminal, dijo el director del FBI, Chris Wray. Pero aún así, está claro que el FBI estaba interesado en usar este tipo de herramienta para hackear los teléfonos de sus objetivos en el curso de investigaciones criminales. 

Se sabe que el gobierno pasó casi dos años decidiendo si podía implementar este software legalmente sin violar las restricciones legales y constitucionales de Estados Unidos. Sin embargo, al enterarse de que esto no era posible, la agencia abandonó el uso del Phantom. 

Un memorando legal publicado en nombre de la oficina el mes pasado dijo que el FBI finalmente decidió no usar Phantom en investigaciones criminales, pero no dejaría de probar, evaluar y posiblemente usar otras herramientas similares para obtener acceso a las comunicaciones criminales. 

El spyware es un término general para una serie de programas maliciosos que le permiten monitorear las actividades del usuario en Internet, así como recopilar sus datos confidenciales. El término se utilizó por primera vez en una publicación del servicio de noticias de Usenet en 1995.

Como la mayoría de las aplicaciones maliciosas, el spyware ingresa al dispositivo sin el conocimiento o permiso del usuario. El código malicioso a menudo aprovecha las vulnerabilidades del software o del navegador web. 

El spyware entra al dispositivo del usuario junto con una versión falsa del software legítimo. Además, una amenaza de este tipo puede penetrar en un ordenador como resultado de visitar una página maliciosa o hacer clic en enlaces de phishing. Además, el software espía se puede distribuir a través de dispositivos USB.

Dos ejemplos bien conocidos de este tipo de amenaza son el software espía Phantom y el InvisiMole, que ha estado activo desde 2013. La amenaza se propagó mediante dos puertas traseras que recopilaban información sobre el objetivo infectado. 

El malware permitía espiar a la víctima activando el micrófono y la cámara web de la víctima. Además, la amenaza podría escanear las redes inalámbricas disponibles del ordenador infectado, permitiendo a los atacantes rastrear la ubicación de la víctima.