El lunes, investigadores del hércules de la ciberseguridad Kaspersky publicó un noticia identificando un nuevo software informador llamado Dante que, según dicen, estaba dirigido a víctimas de Windows en Rusia y la vecina Bielorrusia. Los investigadores dijeron que el software informador Dante es fabricado por Memento Labs, un fabricante de tecnología de vigilancia con sede en Milán que se formó en 2019 a posteriori de un nuevo propietario adquirió y se hizo cargo Hacking Team, uno de los primeros fabricantes de software informador.

El director ejecutante de Memento, Paolo Lezzi, confirmó a TechCrunch que el software informador detectado por Kaspersky efectivamente pertenece a Memento.

En una emplazamiento, Lezzi culpó a uno de los clientes gubernamentales de la compañía por exponer a Dante, diciendo que el cliente usó una traducción obsoleta del software informador de Windows que Memento ya no admitirá a finales de este año.

“Claramente utilizaron un agente que ya estaba muerto”, dijo Lezzi a TechCrunch, refiriéndose a un “agente” como la palabra técnica para el software informador plantado en la computadora del objetivo.

“Pensé que (el cliente del gobierno) ya ni siquiera lo usaba”, dijo Lezzi.

Lezzi, quien dijo que no estaba seguro de cuáles de los clientes de la compañía fueron atrapados, agregó que Memento ya había solicitado que todos sus clientes dejaran de usar el malware de Windows. Lezzi dijo que la compañía había listo a los clientes que Kaspersky había detectado infecciones de software informador Dante desde diciembre de 2024. Añadió que Memento planea expedir un mensaje a todos sus clientes el miércoles pidiéndoles una vez más que dejen de usar su software informador para Windows.

Todavía dijo que Memento actualmente sólo desarrolla software informador para plataformas móviles. La empresa todavía desarrolla algunos días cero (es afirmar, fallas de seguridad en software desconocido para el proveedor que puede estilarse para entregar software informador); sin retención, la compañía obtiene principalmente sus exploits de desarrolladores externos, según Lezzi.

Cuando TechCrunch lo contactó, la portavoz de Kaspersky, Mai Al Akka, no dijo qué gobierno cree Kaspersky que está detrás de la campaña de espionaje, pero que fue “algún que pudo utilizar el software Dante”.

“El comunidad destaca por su válido dominio del ruso y su conocimiento de los matices locales, rasgos que Kaspersky observó en otras campañas vinculadas a esta amenaza (respaldada por el gobierno). Sin retención, errores ocasionales sugieren que los atacantes no eran hablantes nativos”, dijo Al Akka a TechCrunch.

En su nuevo noticia, Kaspersky dijo que encontró un comunidad de piratas informáticos que utilizaba el software informador Dante al que se refiere como “ForumTroll”, que describe cómo atacar a personas con invitaciones al foro de política y finanzas rusas. Lecturas de Primakov. Kaspersky dijo que los piratas informáticos se dirigieron a una amplia grado de industrias en Rusia, incluidos medios de comunicación, universidades y organizaciones gubernamentales.

El descubrimiento de Dante por parte de Kaspersky se produjo a posteriori de que la firma rusa de ciberseguridad dijera que detectó una “ola” de ciberataques con enlaces de phishing que explotaban un día cero en el navegador Chrome. Lezzi dijo que Chrome zero-day no fue desarrollado por Memento.

En su noticia, los investigadores de Kaspersky concluyeron que Memento “siguió mejorando” el software informador desarrollado originalmente por Hacking Team hasta 2022, cuando el software informador fue “reemplazado por Dante”.

Lezzi admitió que es posible que algunos “aspectos” o “comportamientos” del software informador de Windows de Memento hayan quedado del software informador desarrollado por Hacking Team.

Una señal reveladora de que el software informador capturado por Kaspersky pertenecía a Memento fue que los desarrolladores supuestamente dejaron la palabra “DANTEMARKER” en el código del software informador, una clara remisión al nombre Dante, que Memento había revelado públicamente previamente en una conferencia de tecnología de vigilancia, según Kaspersky.

Al igual que el software informador Dante de Memento, algunas versiones del software informador de Hacking Team, cuyo nombre en código es Sistema de control remoto, recibieron el nombre de figuras históricas italianas, como Leonardo Da Vinci y Galileo Galilei.

Una historia de hacks

En 2019, Lezzi compró Hacking Team y le cambió el nombre a Memento Labs. Según Lezzi, pagó sólo un euro por la empresa y el plan era comenzar de nuevo.

“Queremos cambiar absolutamente todo”, el propietario de Memento dijo Placa almohadilla tras la adquisición en 2019. “Empezamos de cero”.

Un año a posteriori, el director ejecutante y fundador de Hacking Team, David Vincenzetti anunció que Hacking Team estaba “muerto”.

Cuando adquirió Hacking Team, Lezzi le dijo a TechCrunch que a la empresa solo le quedaban tres clientes gubernamentales, muy remotamente de los más de 40 clientes gubernamentales que tenía Hacking Team en 2015. Ese mismo año, un hacktivista llamado Phineas Fisher irrumpió en los servidores de la startup y desvió unos 400 gigabytes de correos electrónicos internos, contratos, documentos y el código fuente de su software informador.

Ayer del hack, los clientes de Hacking Team en Etiopía, Marruecosy el Emiratos Árabes Unidos fueron capturados apuntando a periodistas, críticos y disidentes utilizando el software informador de la empresa. Una vez que Phineas Fisher publicó en estría los datos internos de la empresa, periodistas revelaron que un gobierno regional mexicano utilizó el software informador de Hacking Team para atacar a políticos locales, y que Hacking Team lo había vendido a países con abusos contra los derechos humanos, incluidos Bangladesh, Arabia Saudita y Sudán, entre otros.

Lezzi se negó a decirle a TechCrunch cuántos clientes tiene Memento actualmente, pero dio a entender que eran menos de 100 clientes. Todavía dijo que sólo quedan dos empleados actuales de Memento del antiguo personal de Hacking Team.

El descubrimiento del software informador de Memento muestra que este tipo de tecnología de vigilancia sigue proliferando, según John Scott-Railton, investigador principal que ha investigado los abusos del software informador durante una lapso en el Citizen Lab de la Universidad de Toronto. Todavía muestra

Todavía que una empresa controvertida puede expirar a causa de un hack espectacular y varios escándalos, y aún así una nueva empresa con un software informador completamente nuevo aún puede resurgir de sus cenizas,

“Nos dice que debemos perdurar el miedo a las consecuencias”, dijo Scott-Railton a TechCrunch. “Dice mucho que todavía existan ecos de la marca más radiactiva, vergonzosa y pirateada”.