El sistema de QuaDream, infecta los teléfonos Android y iOS de sus víctimas de manera indetectable –mediante ataques conocidos como cero-click, como lo hace Pegasus–, y permite sacar datos del dispositivo, utilizar la cámara y el micrófono, tener la geolocalización en tiempo real.
PROCESO
CIUDAD DE MÉXICO (apro).-Al igual que Pegasus, la plataforma de espionaje cibernético REIGN, desarrollada por la empresa israelí QuaDream y diseñada para intervenir teléfonos de manera indetectable, estuvo activa en México y en otros países entre finales de 2021 y 2023, revelaron hoy los expertos en seguridad de la transnacional Microsoft y los del Citizen Lab, con base en la Universidad de Toronto.
En un informe publicado hoy, analistas del equipo de Inteligencia contra Amenazas de Microsoft indicaron que QuaDream vende su plataforma REIGN a agencias de seguridad de gobiernos; esta plataforma incluye “una serie de exploits, malware e infraestructura diseñados para exfiltrar datos de dispositivos móviles”, entre ellos un malware llamado KingsPawn. El equipo de Microsoft identifica el sistema con la clave DEV-0196.
El uso de REIGN en México se suma al largo historial de la opaca utilización de tecnologías de espionaje por gobiernos federales y estatales de todos los partidos políticos; recientemente, se comprobó que la Secretaría de la Defensa Nacional (Sedena), a través del Centro Militar de Inteligencia (CMI), siguió interviniendo comunicaciones privadas con el spyware Pegasus durante el sexenio de Andrés Manuel López Obrador.
Según el Citizen Lab, el sistema REIGN, de QuaDream, infecta los teléfonos Android y iOS de sus víctimas de manera indetectable –mediante ataques conocidos como cero-click, como lo hace Pegasus–, y permite sacar datos del dispositivo, utilizar la cámara y el micrófono, tener la geolocalización en tiempo real e intervenir las llamadas telefónicas.
El Citizen Lab identificó a cinco víctimas del sistema, incluyendo periodistas, opositores políticos y una ONG en América del Norte, Asia Central, Asia del Sureste, Europa y el Medio Oriente, pero no mencionó sus nombres; los expertos también localizaron 600 servidores y 200 nombres de dominio utilizados para lanzar el spyware, los cuales se encuentran en México, Bulgaria, República Checa, Hungría, Ghana, Israel, Rumania, Singapur, los Emiratos Árabes Unidos y Uzbekistán.
Quadream fue fundada por Ilan Dabelstein, Guy Geva y Nimrod Rinsky en agosto de 2016, y ha adoptado un muy bajo perfil público; no tiene ni sitio de Internet, su director general es Avi Rabinowitz, y ha operado a través de una sociedad de Chipre llamada InReach, a su vez filial de otra sociedad cipriota llamada Cycotech, vinculada con militares israelíes en retiro.
Al igual que NSO Group, que desarrolló el spyware Pegasus, o firmas como Intellexa o Cytrox, que vende su spyware Predator, la empresa se dedica a vender sus sistemas de espionaje a gobiernos; para ello, destinan sumas importantes a la búsqueda de huecos y fallas en los sistemas operativos de los teléfonos que aprovechan para instalar sus programas espías.