Alerta en Italia: Descubren a Morpheus, el spyware gubernamental 'low-cost'

La industria del spyware gubernamental vuelve a estar en el punto de mira. Una nueva investigación ha sacado a la luz a Morpheus, un software de vigilancia para Android vinculado a una veterana empresa italiana llamada IPS. Lo más alarmante no es solo su capacidad para robar datos, sino su método de infección, que combina la ingeniería social con la presunta colaboración de las operadoras de telefonía para engañar a las víctimas.

Un método de infección tan simple como aterrador

A diferencia de los costosos ataques 'zero-click' utilizados por gigantes como NSO Group, Morpheus es considerado un spyware de 'bajo coste' porque depende de que el propio objetivo instale el malware. El modus operandi, documentado por la organización de derechos digitales Osservatorio Nessuno, es inquietante y eficaz.

• El cebo: El ataque comienza cuando el proveedor de telefonía del objetivo interrumpe deliberadamente su conexión de datos móviles.
• El engaño: A continuación, la víctima recibe un SMS, supuestamente de su operadora, que le insta a instalar una aplicación para 'actualizar' la configuración de su teléfono y restaurar el servicio.
• La trampa: Esa aplicación es, en realidad, el spyware Morpheus disfrazado.

El control total de tu dispositivo

Una vez instalado, Morpheus abusa de las funciones de accesibilidad de Android, un conjunto de herramientas diseñadas para ayudar a usuarios con discapacidades, para obtener un control casi total sobre el dispositivo. Esta técnica le permite leer todo lo que aparece en la pantalla, interactuar con otras aplicaciones y extraer una enorme cantidad of información sensible.

Uno de sus trucos más sofisticados es el secuestro de cuentas de WhatsApp. El spyware muestra una pantalla de actualización falsa, seguida de una solicitud de autenticación biométrica de WhatsApp. Cuando el usuario pone su dedo en el sensor, sin saberlo, está autorizando al spyware a añadir un nuevo dispositivo a su cuenta de WhatsApp, otorgando a los atacantes acceso completo a todos sus chats pasados y futuros.

IPS: La empresa de 30 años detrás del nuevo spyware

La investigación de Osservatorio Nessuno vincula inequívocamente el spyware a IPS (Intelligence Public Security), una empresa italiana con más de tres décadas de experiencia en el sector de la interceptación legal para agencias gubernamentales y policiales. Aunque IPS opera en más de 20 países, su producto de spyware era un secreto hasta ahora.

Las pruebas que delatan a IPS

Los investigadores llegaron a esta conclusión a través de varias pistas clave:

1. Infraestructura Digital: Una de las direcciones IP utilizadas en la campaña de Morpheus estaba registrada a nombre de 'IPS Intelligence Public Security'.
2. Fragmentos de código: Dentro del código del malware, se encontraron varias frases y palabras en italiano, incluyendo referencias a la cultura popular como 'Gomorra' y 'spaghetti', una firma casi tradicional en el spyware de origen italiano.

Según los investigadores, este tipo de ataques se está volviendo común en Italia, especialmente en círculos de activismo político, que parecen ser el principal objetivo de estas herramientas de vigilancia.

El floreciente ecosistema del spyware italiano

La caída de la notoria empresa Hacking Team dejó un vacío en el mercado italiano que ha sido rápidamente ocupado por una nueva generación de compañías de vigilancia. IPS es solo la última de una larga lista que incluye a firmas como CY4GATE, RCS Lab y SIO, todas expuestas en los últimos años por desarrollar herramientas similares. Esto demuestra que la demanda de este tipo de tecnología por parte de gobiernos y agencias de seguridad no ha hecho más que crecer, creando un mercado opaco y muy lucrativo donde la supervisión es, a menudo, insuficiente.