Se corta la señal — prepárate para problemas: así las operadoras ayudan a la policía a pinchar los teléfonos de los ciudadanos
Italianos desarrollan método para espiar a personas sin costosos ataques informáticos
Un mensaje habitual sobre «problemas de conexión» puede convertirse en una vigilancia total. En Italia se descubrió un nuevo programa espía que se disfraza de actualización del teléfono y obliga a instalarse bajo el pretexto de ayudar. La organización italiana de derechos humanos Osservatorio Nessuno informó sobre el software malicioso Morpheus. El programa parece una actualización normal del smartphone, pero tras la instalación recopila casi todos los datos del dispositivo.
Los especialistas determinaron que la demanda de este tipo de herramientas por parte de la policía y los servicios de inteligencia sigue siendo alta, por lo que en el mercado operan muchas empresas de las que casi nadie ha oído hablar. En el caso de Morpheus, las pistas conducen a la firma italiana IPS. La empresa lleva más de 30 años trabajando en tecnologías que permiten interceptar comunicaciones, que las autoridades usan para vigilar llamadas y el tráfico de internet.
El sitio de IPS informa que opera en más de 20 países y que colabora con los cuerpos policiales italianos. No se conocía antes la existencia del propio programa espía. Morpheus se considera una herramienta de vigilancia «económica». A diferencia de soluciones como NSO Group o Paragon Solutions, donde los dispositivos se infectan de forma invisible mediante vulnerabilidades complejas, aquí se utiliza un método más sencillo: se convence a la víctima de instalar el programa por sí misma.
En este caso, los operadores de telecomunicaciones jugaron un papel clave. Desconectaban intencionalmente el internet móvil de la víctima y luego enviaban un SMS proponiendo instalar una «actualización» para restablecer el acceso. Esquemas similares ya se han utilizado en otras campañas de espionaje en Italia.
Tras la instalación, Morpheus obtiene privilegios extendidos a través de las funciones de accesibilidad de Android. El programa lee el contenido de la pantalla, controla otras aplicaciones y recopila datos. Luego muestran a la víctima una falsa actualización y reinicio, y al final aparece una ventana falsa de WhatsApp pidiendo confirmar la identidad mediante biometría. Esa «confirmación» en realidad concede a los atacantes acceso total a la cuenta al añadir un nuevo dispositivo.
La conexión con IPS se estableció por la infraestructura de red. Una de las direcciones IP estaba registrada a nombre de «IPS Intelligence Public Security». En el código también se encontraron frases en italiano, incluyendo referencias a «Gomorra» e incluso la palabra «spaghetti»: un rasgo característico de los desarrolladores locales de software espía.
No se revela a quién atacaron exactamente, pero según los especialistas podría tratarse de activismo político. Ese tipo de ataques selectivos ocurren con regularidad en el país.
IPS se convirtió en otro actor de la larga lista de desarrolladores italianos de programas de vigilancia que ocuparon el nicho tras la caída de la empresa Hacking Team. En los últimos años surgieron nombres como CY4GATE, eSurv, RCS Lab, entre otros. Recientemente WhatsApp avisó a cerca de 200 usuarios que habían instalado una versión falsa de la aplicación con seguimiento integrado de la empresa SIO. Y en 2021 la fiscalía italiana suspendió el uso de los programas de CY4GATE y SIO debido a fallos graves.