El director ejecutivo del fabricante de software espía Memento Labs confirma que uno de sus clientes gubernamentales fue descubierto usando su malware

El lunes, investigadores del gigante de la ciberseguridad Kaspersky publicó un informe identificando un nuevo software espía llamado Dante que, según dicen, estaba dirigido a víctimas de Windows en Rusia y la vecina Bielorrusia. Los investigadores dijeron que el software espía Dante es fabricado por Memento Labs, un fabricante de tecnología de vigilancia con sede en Milán que se formó en 2019 después de un nuevo propietario adquirió y se hizo cargo Hacking Team, uno de los primeros fabricantes de software espía.

El director ejecutivo de Memento, Paolo Lezzi, confirmó a TechCrunch que el software espía detectado por Kaspersky efectivamente pertenece a Memento.

En una llamada, Lezzi culpó a uno de los clientes gubernamentales de la compañía por exponer a Dante, diciendo que el cliente usó una versión obsoleta del software espía de Windows que Memento ya no admitirá a finales de este año.

“Claramente utilizaron un agente que ya estaba muerto”, dijo Lezzi a TechCrunch, refiriéndose a un “agente” como la palabra técnica para el software espía colocado en la computadora del objetivo.

“Pensé que (el cliente del gobierno) ya ni siquiera lo usaba”, dijo Lezzi.

Lezzi, quien dijo que no estaba seguro de cuáles de los clientes de la compañía fueron atrapados, agregó que Memento ya había solicitado que todos sus clientes dejaran de usar el malware de Windows. Lezzi dijo que la compañía había advertido a los clientes que Kaspersky había detectado infecciones de software espía Dante desde diciembre de 2024. Añadió que Memento planea enviar un mensaje a todos sus clientes el miércoles pidiéndoles una vez más que dejen de usar su software espía para Windows.

También dijo que Memento actualmente sólo desarrolla software espía para plataformas móviles. La compañía también desarrolla algunos días cero, es decir, fallas de seguridad en software desconocido para el proveedor que puede usarse para entregar software espía, aunque, según Lezzi, la compañía obtiene principalmente sus exploits de desarrolladores externos.

Cuando TechCrunch lo contactó, la portavoz de Kaspersky, Mai Al Akka, no dijo qué gobierno cree Kaspersky que está detrás de la campaña de espionaje, pero que fue “alguien que pudo utilizar el software Dante”.

“El grupo destaca por su fuerte dominio del ruso y su conocimiento de los matices locales, rasgos que Kaspersky observó en otras campañas vinculadas a esta amenaza (respaldada por el gobierno). Sin embargo, errores ocasionales sugieren que los atacantes no eran hablantes nativos”, dijo Al Akka a TechCrunch.

En su nuevo informe, Kaspersky dijo que encontró un grupo de piratas informáticos que utilizaba el software espía Dante al que se refiere como “ForumTroll”, que describe cómo atacar a personas con invitaciones al foro de política y economía rusas. Lecturas de Primakov. Kaspersky dijo que los piratas informáticos se dirigieron a una amplia gama de industrias en Rusia, incluidos medios de comunicación, universidades y organizaciones gubernamentales.

El descubrimiento de Dante por parte de Kaspersky se produjo después de que la firma rusa de ciberseguridad dijera que detectó una “ola” de ciberataques con enlaces de phishing que explotaban un día cero en el navegador Chrome. Lezzi dijo que Chrome zero-day no fue desarrollado por Memento.

En su informe, los investigadores de Kaspersky concluyeron que Memento “siguió mejorando” el software espía desarrollado originalmente por Hacking Team hasta 2022, cuando el software espía fue “reemplazado por Dante”.

Lezzi admitió que es posible que algunos “aspectos” o “comportamientos” del software espía de Windows de Memento hayan quedado del software espía desarrollado por Hacking Team.

Una señal reveladora de que el software espía capturado por Kaspersky pertenecía a Memento fue que los desarrolladores supuestamente dejaron la palabra “DANTEMARKER” en el código del software espía, una clara referencia al nombre Dante, que Memento había revelado públicamente previamente en una conferencia de tecnología de vigilancia, según Kaspersky.

Al igual que el software espía Dante de Memento, algunas versiones del software espía de Hacking Team, cuyo nombre en código es Sistema de control remoto, recibieron el nombre de figuras históricas italianas, como Leonardo Da Vinci y Galileo Galilei.

Una historia de hacks

En 2019, Lezzi compró Hacking Team y le cambió el nombre a Memento Labs. Según Lezzi, pagó sólo un euro por la empresa y el plan era empezar de nuevo.

“Queremos cambiar absolutamente todo”, el propietario de Memento dijo Placa base tras la adquisición en 2019. “Empezamos de cero”.

Un año después, el director ejecutivo y fundador de Hacking Team, David Vincenzetti anunció que Hacking Team estaba “muerto”.

Cuando adquirió Hacking Team, Lezzi le dijo a TechCrunch que a la empresa solo le quedaban tres clientes gubernamentales, muy lejos de los más de 40 clientes gubernamentales que tenía Hacking Team en 2015. Ese mismo año, un hacktivista llamado Phineas Fisher irrumpió en los servidores de la startup y desvió unos 400 gigabytes de correos electrónicos internos, contratos, documentos y el código fuente de su software espía.

Antes del hack, los clientes de Hacking Team en Etiopía, Marruecosy el Emiratos Árabes Unidos fueron capturados apuntando a periodistas, críticos y disidentes utilizando el software espía de la empresa. Una vez que Phineas Fisher publicó en línea los datos internos de la empresa, periodistas revelaron que un gobierno regional mexicano utilizó el software espía de Hacking Team para atacar a políticos locales, y que Hacking Team lo había vendido a países con abusos contra los derechos humanos, incluidos Bangladesh, Arabia Saudita y Sudán, entre otros.

Lezzi se negó a decirle a TechCrunch cuántos clientes tiene Memento actualmente, pero dio a entender que eran menos de 100 clientes. También dijo que sólo quedan dos empleados actuales de Memento del antiguo personal de Hacking Team.

El descubrimiento del software espía de Memento muestra que este tipo de tecnología de vigilancia sigue proliferando, según John Scott-Railton, investigador principal que ha investigado los abusos del software espía durante una década en el Citizen Lab de la Universidad de Toronto. También muestra

También que una empresa controvertida puede morir a causa de un hack espectacular y varios escándalos, y aún así una nueva empresa con un software espía completamente nuevo aún puede resurgir de sus cenizas,

“Nos dice que debemos mantener el miedo a las consecuencias”, dijo Scott-Railton a TechCrunch. “Dice mucho que todavía existan ecos de la marca más radiactiva, vergonzosa y pirateada”.