Un nuevo software espía amenaza a periodistas y movimientos sociales, su nombre es Reign

La empresa isra­elí QuaDream está detrás de una nueva arma de guerra híbrida, de nombre Reign. Citi­zen Lab advi­erte de que se ha podido usar en media docena de países y que está desti­nada al espi­o­naje de acti­vis­tas y peri­o­dis­tas.

Después de Pega­sus y de Preda­tor viene “Reign”, QuaDream. Un informe de Citi­zen­Lab, unidad de inves­ti­ga­ción de la Univer­si­dad de Toronto ha aler­tado del uso de este soft­ware espía, que lleva varios años en el Gobi­erno y parece tener rela­ci­o­nes con nume­ro­sos clien­tes guber­na­men­ta­les de todo el mundo.

Según Citi­zen Lab, la opaci­dad de sus opera­ci­o­nes ha permi­tido a los desar­ro­lla­do­res de QuaDream vender bajo el radar sus produc­tos a los Gobi­er­nos de Singa­pur, Arabia Saudí, México y Ghana, y ha ofre­cido sus servi­cios a Indo­ne­sia y Marru­e­cos. El “previ­si­ble” elenco de vícti­mas de espi­o­naje está formado por elemen­tos de la soci­e­dad civil y los peri­o­dis­tas. 

El soft­ware tiene la capa­ci­dad de escu­char conver­sa­ci­o­nes tele­fó­ni­cas, acce­der a la graba­dora del telé­fono, leer mensa­jes en apli­ca­ci­o­nes cifra­das como Signal, rastrear la ubica­ción de un usua­rio y entrar en la gestión de contra­señas. También puede tomar fotos con las cáma­ras delan­te­ras y trase­ras y también borrar cual­quier rastro de su uso. Los inves­ti­ga­do­res de Citi­zen­Lab asegu­ran que descu­bri­e­ron “que el spyware también conti­ene una función de auto­des­truc­ción que limpia varios rastros deja­dos por el propio spyware. Nues­tro análi­sis de la función de auto­des­truc­ción reveló un nombre de proceso utili­zado por el spyware, que descu­bri­mos en los dispo­si­ti­vos de las vícti­mas”.

Hasta ahora no han tras­cen­dido los nombres de esos espi­a­dos, aunque la simi­li­tud del caso con los hackeos produ­ci­dos a través de Pega­sus no termi­nan en los perfi­les elegi­dos. La inves­ti­ga­ción reseña que la empresa QuaDream tiene raíces comu­nes con NSO Group, la empresa respon­sa­ble de la difu­sión de Pega­sus, soft­ware que el Gobi­erno español ha reco­no­cido usar en el espi­o­naje –con auto­ri­za­ción judi­ci­al– contra 18 polí­ti­cos y acti­vis­tas del inde­pen­den­tismo catalán, pero que se exten­dió a otras 47 perso­nas. 

El modo de funci­o­na­mi­ento de Reign está basado en el uso de los exploits de clic cero, que no requi­e­ren de ninguna inter­ac­ción por parte de los usua­rios y son difí­ci­les de rastrear. Según la inves­ti­ga­ción, habría infec­tado los móvi­les seña­la­dos a través de una invi­ta­ción “invi­si­ble” del calen­da­rio de iCloud, la nube del entorno digi­tal de Apple.

Quadream ha traba­jado con otra empresa, en este caso de Chipre, para distri­buir sus produc­tos fuera del escru­ti­nio de las auto­ri­da­des isra­e­líes, que tienen enco­men­da­das las auto­ri­za­ci­o­nes para la expor­ta­ción de este tipo de mate­rial. Además, sus admi­nis­tra­do­res tienen víncu­los con el prove­e­dor de vigi­lan­cia Verint, así como con agen­cias de inte­li­gen­cia isra­e­líes.