Variston, el fabricante secreto de spyware, cierra un vistazo desde adentro
En julio de 2021, un individuo presentó un lote de código malicioso a Google que potencialmente podría hackear Chrome, Firefox y computadoras que utilizan Windows Defender. Este código fue...
Variston, una startup desarrolladora de spyware, está experimentando pérdidas de personal y los rumores sugieren que podría estar cerrando.
En julio de 2021, se envió a Google un lote de código malicioso capaz de hackear Chrome, Firefox y PCs con Windows Defender. Era parte de un marco de explotación llamado Heliconia, y los exploits utilizados eran de día cero, lo que significa que los fabricantes de software desconocían los errores. Avancemos a noviembre de 2022 y el Grupo de Análisis de Amenazas de Google publicó una publicación de blog analizando estos exploits, identificando el código como perteneciente a Variston, una startup previamente desconocida con sede en Barcelona. Esta revelación causó una gran crisis para Variston, ya que habían logrado pasar desapercibidos hasta entonces.
Pero, ¿cómo descubrió Google la verdad? Sorprendentemente, el código les fue enviado por un empleado de Variston descontento, exponiendo el nombre y la secrecía de la empresa. Los investigadores de Google continuaron su investigación y, para marzo de 2023, descubrieron que el spyware de Variston se había utilizado en varios países, incluidos Italia, Kazajstán, Malasia y los Emiratos Árabes Unidos. Recientemente, Google también informó haber encontrado herramientas de hacking de Variston siendo utilizadas contra propietarios de iPhone en Indonesia.
La exposición de las actividades de Variston ha tenido consecuencias significativas para la empresa. En el último año, más de medio docena de empleados se han marchado, y hasta ahora, Variston se está cerrando según varios ex empleados e informantes. Este artículo profundiza en el enigmático mundo de Variston, brindando información sobre sus operaciones y los eventos que llevaron a su caída.
El Mercado Secretivo de Spyware
Para comprender la importancia de la existencia de Variston y su posterior desaparición, debemos analizar el panorama del mercado de spyware. A lo largo de la década de 2010, se hizo evidente que empresas occidentales como Hacking Team, FinFisher y NSO Group estaban proporcionando herramientas de vigilancia y hacking a países con registros cuestionables en materia de derechos humanos. Estas herramientas se utilizaban a menudo para espiar a periodistas, disidentes y defensores de los derechos humanos.
Aunque la industria de seguridad ofensiva se ha vuelto más pública y normalizada en los últimos años, Variston siempre ha buscado pasar desapercibido. Con información limitada en su sitio web, el secreto era un principio fundamental para la empresa. Se prohibía a los empleados revelar dónde trabajaban, tanto en LinkedIn como en conferencias de ciberseguridad. Variston pretendía mantener en secreto la identidad de sus clientes, excepto por una excepción: su relación especial con Protect, una empresa con sede en los Emiratos Árabes Unidos.
- Los rivales de Apple mejoran su juego Cash App iguala la tasa de in...
- Meta cobra a los anunciantes el cargo de servicios de Apple una bat...
- Los mejores teléfonos en 2024 nuestros 15 smartphones favoritos en ...
Protect no solo era un cliente importante para Variston, sino también la principal fuente de financiación para las operaciones de la empresa, incluyendo investigación y desarrollo. Sin embargo, cuando Protect retiró su financiamiento, Variston se enfrentó a un momento crucial. La dirección dio a los empleados el ultimátum de trasladarse a Abu Dhabi o ser despedidos. Esta decisión finalmente provocó el desenlace de Variston, ya que la mayoría de los empleados no aceptaron la propuesta y la empresa se quedó sin otras opciones.
La Conexión de Variston con Protect
Aunque Protect se presenta como una empresa de ciberseguridad y forense de vanguardia, comparte similitudes con Variston. Según los investigadores de seguridad de Google, Protect combina su propio spyware con el marco de Heliconia y la infraestructura proporcionada por Variston. El paquete resultante se vende a intermediarios locales o directamente a clientes gubernamentales. Esto explica cómo se desplegaron las herramientas de Variston en varios países, incluidos Indonesia, Italia, Kazajstán y Malasia.
Vale la pena señalar que Protect se fundó después de que DarkMatter, otra empresa de hacking con sede en los Emiratos Árabes Unidos, se expuso por emplear a estadounidenses que ayudaron al gobierno de los Emiratos Árabes Unidos a espiar a disidentes y periodistas. Protect, dirigida por Awad Al Shamsi, proporcionaba al gobierno de los Emiratos Árabes Unidos acceso discreto a tecnología cibernética extranjera. Sin embargo, no está claro si Al Shamsi todavía está asociado con Protect.
Los Fundadores y la Historia de Variston
Variston fue fundada en 2018 en Barcelona por Ralf Wegener y Ramanan Jayaraman, según los registros empresariales españoles. Wegener, un veterano de la industria, ha trabajado en la industria de spyware durante años, incluso en AGT (Tecnología Alemana Avanzada), un proveedor de vigilancia con vínculos con el gobierno sirio. Jayaraman, copropietario de Wegener en varias otras empresas, también ha sido vinculado a Protect.
A pesar de sus esfuerzos por mantenerse en secreto, la existencia de Variston se reveló con el informe de Google en 2022. Si bien esto pudo haber acelerado su caída, era inevitable que empresas de spyware como Variston enfrentaran la exposición en algún momento.
Conclusión y Desarrollos Futuros
El cierre de Variston marca el fin de un fabricante de spyware que antes era secreto. Sus operaciones, junto con su relación especial con Protect, resaltan la necesidad de un mayor escrutinio y regulación en la industria de la vigilancia. A medida que aumenta la conciencia sobre los posibles abusos del spyware y las herramientas de hacking, es crucial establecer salvaguardias y responsabilizar a las empresas por sus acciones.
Mirando hacia el futuro, podemos esperar que los gobiernos y las organizaciones de derechos humanos continúen sus esfuerzos en la defensa de la transparencia y la responsabilidad en la industria de la seguridad ofensiva. La exposición de Variston sirve como recordatorio de que la lucha por la privacidad digital y los derechos humanos es una batalla constante que requiere vigilancia constante.
Preguntas y respuestas: Perspectivas de la industria del software espía
P: ¿Por qué se consideró un crisis el trabajo de Variston? R: La existencia de Variston permaneció oculta hasta que un empleado descontento envió código malicioso a Google. Las vulnerabilidades descubiertas en su marco de trabajo Heliconia eran vulnerabilidades zero-day, lo que significa que los fabricantes de software no eran conscientes de ellas. Esta revelación causó una gran crisis para Variston, ya que su nombre y su secreto fueron expuestos repentinamente.
P: Además de Variston, ¿hay otras empresas que proporcionen software espía a los gobiernos? R: Sí, hay varias empresas en la industria de la seguridad ofensiva que atienden a clientes gubernamentales. Ejemplos incluyen Hacking Team, FinFisher y NSO Group. Estas empresas han enfrentado escrutinio por su participación en abusos contra los derechos humanos, ya que sus herramientas suelen ser utilizadas para atacar a periodistas, disidentes y defensores de los derechos humanos.
P: ¿Cómo se puede responsabilizar a la industria por posibles abusos? R: La transparencia y la regulación aumentadas son esenciales para responsabilizar a las empresas de software espía. Los gobiernos deben establecer pautas claras y supervisión para garantizar que estas herramientas no se utilicen para violar los derechos humanos. Las organizaciones de derechos humanos y los defensores de los derechos digitales también desempeñan un papel crucial al sacar a la luz los abusos y presionar por las reformas necesarias.
Referencias: 1. Enlace de blog publicado analizando los ataques de Variston por parte del Grupo de Análisis de Amenazas de Google 2. Google encuentra software espía Variston utilizado en varios países 3. Informe de Intelligence Online sobre Protect 4. Documentación de Citizen Lab sobre abusos de software espía 5. La participación de AGT en el sistema de monitoreo de internet de Siria
¿Disfrutaste este artículo? ¡No lo guardes en secreto! Compártelo con tus amigos en las redes sociales y únete a la conversación. 🚀
