Cierra la startup española de software espía Mollitiam Industries

Iniciado por AXCESS, Febrero 19, 2025, 10:12:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 19, 2025, 10:12:08 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Mollitiam Industries, una pequeña y poco conocida empresa española de software espía, va a cerrar.

La desaparición de la empresa fue informada por primera vez por el sitio web de noticias sobre inteligencia y vigilancia Intelligence Online, que atribuyó la caída de la empresa a problemas financieros. Los registros comerciales públicos confirman que la empresa se declaró en quiebra el 23 de enero.

A diferencia de Hacking Team, NSO Group y ahora Paragon Solutions, Mollitiam Industries, que tiene su sede en Toledo, una ciudad a las afueras de Madrid, España, ha operado en su mayor parte fuera de la vista del público. En parte, el secreto es simplemente una consecuencia de la naturaleza de la industria del software espía: hay muchos proveedores en todo el mundo y una cantidad significativa de ellos no quieren publicidad.

Otra razón por la que Mollitiam Industries evita la publicidad puede tener menos que ver con la industria del software espía en sí y más con el hecho de que la startup de software espía tenía su sede en España, que no recibe mucha atención de los medios de comunicación internacionales de habla inglesa, y también porque Mollitiam Industries solo se supo que estuvo involucrada en un escándalo en Colombia, otro lugar del que se puede informar poco en el mundo de habla inglesa.

En el momento, el sitio web oficial de Mollitiam Industries todavía está en línea.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La empresa no respondió a una solicitud de comentarios enviada a una dirección de correo electrónico que figura en el sitio. Cuando TechCrunch llamó a un número de teléfono que figuraba en el listado de Google Maps de la empresa, la línea estaba ocupada. Según su cuenta oficial de LinkedIn, Mollitiam Industries tenía entre 11 y 50 empleados.

En 2021, Mollitiam Industries llamó por primera vez la atención de los medios de comunicación de habla inglesa. Wired informó en ese momento que un folleto dejado involuntariamente en línea por un tercero mostraba que la startup había desarrollado productos de software espía llamados Invisible Man y Night Crawler, que estaban diseñados para extraer subrepticiamente datos de los dispositivos de destino, incluidas las aplicaciones de mensajería como Telegram y WhatsApp, activar las cámaras y el micrófono del dispositivo, robar contraseñas y registrar las pulsaciones de teclas.

El año anterior, en 2020, la revista de noticias colombiana Semana informó que sus periodistas y sus oficinas habían estado bajo vigilancia física y digital por parte de la agencia de inteligencia militar del país, cuyos agentes habrían intimidado a los periodistas con amenazas que incluían enviarles lápidas. La campaña de vigilancia e intimidación se produjo después de que la revista publicara investigaciones sobre presuntas irregularidades cometidas por oficiales del ejército en 2019.

"Un coronel de ciberinteligencia me ofreció 50 millones de pesos [alrededor de 15.000 dólares en ese momento] para introducir un malware (virus) en las computadoras de los periodistas de Semana y así poder acceder a la información", dijo una fuente a la revista.

El malware habría sido desarrollado por Mollitiam Industries, según una foto de un contrato entre el Ejército Nacional de Colombia y Mollitiam Industries.

El documento muestra que la agencia militar hizo una oferta de casi 3.000 millones de pesos (unos 900.000 dólares de la época) para adquirir un sistema llamado "Invisible Man". El software supuestamente era capaz de infectar dispositivos macOS y Windows tanto de forma remota, escondiéndose dentro de documentos de Office, como a través de una unidad USB. El malware también podría eludir el software antivirus y permitir a los militares infectar un número "ilimitado" de objetivos activos.

"Esta herramienta permite hacer de todo: entrar en cualquier computador, acceder a las llamadas y conversaciones de WhatsApp y Telegram Web, descargar conversaciones de chat archivadas o eliminadas, fotos y en general lo que esté almacenado en la memoria de la máquina infectada", dijo a Semana una fuente anónima.

Una captura de pantalla del backend del software espía para Android Night Crawler de Mollitiam Industries
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El mismo año del escándalo de Colombia, Mollitiam Industries dio una charla en línea a través de ISS World, una serie de conferencias para empresas que quieren vender productos a las fuerzas del orden y a las agencias de inteligencia.

La empresa escribió en la descripción de la charla que el cifrado de extremo a extremo estaba dificultando la escucha clandestina de las personas a las que se dirige la operación, y se refirió a la necesidad de utilizar malware para comprometer el dispositivo del objetivo con el fin de acceder a sus comunicaciones. Según la descripción, "Mollitiam explicará las raíces de este enfoque a través de demostraciones de software y compartirá características innovadoras como las grabaciones de llamadas VoIP de WhatsApp".

Según Meta, Mollitiam Industries estuvo activa al menos hasta finales de 2023. A principios de 2024, Meta dijo en un informe que había eliminado una red de cuentas falsas en Facebook e Instagram que estaban vinculadas a Mollitiam Industries.

"Mollitiam Industries y sus clientes tenían cuentas falsas que usaban para probar capacidades maliciosas entre sus propias cuentas y extraer información pública. "Al igual que otras empresas de vigilancia a sueldo, utilizaron enlaces de registro de IP destinados a rastrear las direcciones IP de sus objetivos", se lee en el informe. "También participaron en phishing e ingeniería social dirigidos principalmente a personas en España, Colombia y Perú, incluida la oposición política, periodistas, activistas anticorrupción y activistas contra el abuso policial".

España, y en particular Barcelona, se ha convertido recientemente en un semillero de nuevas empresas de software espía, algunas de las cuales fueron fundadas por extranjeros que reclutaron investigadores de seguridad de otros países, incluidos Italia e Israel.

Si bien la empresa ha recibido relativamente poca atención, sus actividades estaban siendo rastreadas por Amnistía Internacional. Jurre van Bergen, un tecnólogo del Laboratorio de Seguridad de Amnistía Internacional, dijo a TechCrunch que él y sus colegas encontraron muestras de Windows de Mollitiam Industries e identificaron un servidor de comando y control que estaba indexado en Censys, un motor de búsqueda en línea para dispositivos conectados a Internet, como "Invisible Man Login", una clara referencia a uno de los productos de las empresas.

"Fue un trabajo extremadamente descuidado por parte de un fabricante de software espía no ponerlo detrás de un cortafuegos", dijo van Bergen a TechCrunch. "Supongo que no me sorprende que, dado su trabajo descuidado, se declararan en quiebra".

Fuente:
TechCrunch
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario