El OFAC del Departamento del Tesoro de los Estados Unidos ha sancionado a dos individuos y cinco entidades asociadas con la Intellexa Alliance por su participación en el desarrollo, operación y distribución de malware comercial diseñado para espiar a funcionarios gubernamentales, periodistas y expertos políticos en el país. Esta medida se toma porque, según la agencia, la proliferación de malware comercial presenta riesgos de seguridad distintos y crecientes para los Estados Unidos y se ha usado mal por actores extranjeros para permitir abusos de los derechos humanos.
El malware Predator, diseñado por la empresa Cytrox, vinculada a la Intellexa Alliance, puede infiltrarse en dispositivos Android e iOS con ataques cero-click que no requieren interacción del usuario. Una vez instalado, el software malintencionado permite recopilar datos y vigilar a los objetivos. El OFAC afirmó que actores extranjeros habían desplegado Predator contra funcionarios gubernamentales, periodistas y expertos políticos en Estados Unidos.
Las sanciones se aplican a varias personas y entidades, entre ellas el fundador del consorcio Intellexa y la propia compañía. Cytrox AD, Intellexa S.A., Intellexa Limited y Cytrox Holdings ZRT ya habían sido agregados a la lista de bloqueo económico mencionada el año pasado. La empresa Thalestris Limited, con sede en Irlanda, también fue designada por poseer los derechos de distribución de Predator.
Las nuevas revelaciones sobre la infraestructura de entrega de múltiples niveles de Predator provocaron el cierre de los servidores de los operadores. Es importante destacar que estas sanciones llegan después de que el gobierno de EE.UU. presentara una nueva política que le permitirá imponer restricciones de visas a personas extranjeras involucradas en el mal uso del malware comercial.
Según John Scott-Railton, investigador de Citizen Lab, las designaciones del OFAC son significativas, ya que es la primera vez que se utilizan contra una compañía de malware mercenario. Para Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, las medidas buscan establecer límites claros para el desarrollo y uso responsable de estas tecnologías, asegurando al mismo tiempo la protección de los derechos humanos y las libertades civiles de las personas en todo el mundo.
Vía The Hacker News