El mundo de la ciberseguridad está analizando con lupa lo que podría ser una de las filtraciones más importantes del año. Documentos internos y código fuente pertenecientes a Intellexa Alliance el consorcio detrás del infame spyware Predator han sido expuestos al público.
Esta filtración ofrece una mirada sin precedentes a la “cocina” de una empresa dedicada a desarrollar y vender herramientas de hackeo a gobiernos de todo el mundo.
¿Qué se ha encontrado?
Los investigadores que han accedido a los datos revelan un arsenal aterrador:
- Exploits Zero-Day: Pruebas de concepto (PoC) funcionales para vulnerabilidades que en su momento eran desconocidas en sistemas iOS (Apple) y Android (Samsung/Google).
- Proyecto “Mars”: Detalles técnicos sobre sus implantes de malware, diseñados para inyectarse en los teléfonos de las víctimas y extraerlo todo: grabaciones de micrófono, ubicación en tiempo real y mensajes cifrados.
- La “Cadena de Infección”: Documentación que muestra cómo automatizaban el proceso de ataque, desde el envío de un enlace malicioso (1-click) hasta ataques que no requieren interacción del usuario (0-click).
El negocio del miedo
Más allá del código, la filtración expone el modelo de negocio. Intellexa no solo vendía software; vendía “persistencia”. Cobraban millones de dólares por garantizar que, si Apple o Google parcheaban una vulnerabilidad, ellos tendrían otra lista para reemplazarla y mantener el espionaje activo.
La Mercantilización de las Vulnerabilidades (Zero-Day Market)
Esta noticia confirma lo que muchos temíamos: existe un mercado gris gigantesco donde las vulnerabilidades de seguridad no se reportan para ser arregladas, sino que se almacenan y se venden al mejor postor. Intellexa y empresas similares actúan como “arsenales privados”. Al acaparar estos fallos de seguridad (bugs) para usarlos como armas, dejan a miles de millones de usuarios desprotegidos frente a criminales que podrían descubrir esos mismos fallos por su cuenta.
¿Quién vigila al vigilante?
Lo irónico de esta filtración es que demuestra que incluso las empresas de ciberespionaje más sofisticadas tienen mala seguridad interna. Si ellos pueden ser hackeados y sus herramientas expuestas en Internet, significa que esas armas cibernéticas pueden caer en manos de grupos terroristas, cárteles o ciberdelincuentes comunes, democratizando el acceso a herramientas de nivel militar.
La respuesta de la industria
Este evento probablemente acelerará la presión legal sobre estas empresas. Ya hemos visto a Estados Unidos sancionar a miembros de Intellexa, y esta filtración proporciona la evidencia forense necesaria para que Apple y Google fortalezcan sus sistemas (como el Lockdown Mode) y para que los legisladores impongan controles de exportación más estrictos.
