Microsoft ha revelado en su blog de ciberseguridad que un número indeterminado de ciudadanos catalanes fueron víctimas de un software de espionaje creado por una empresa israelí llamada Candiru, según la investigación del laboratorio de la Universidad de Toronto (Canadá) Citizen Lab. Se trata de un código maligno que ataca el sistema operativo de Windows y que se utilizó, entre otros países, en España, concretamente en Cataluña.
La empresa israelí está especializada en la creación de herramientas de pirateo informático que permiten acceder de forma ilegítima a ordenadores, servidores, teléfonos, infraestructuras de red y otros dispositivos. Un software que vende únicamente a agencias gubernamentales.
Según Microsoft, el código maligno se ha utilizado para espiar a más de 100 personas, la mitad de las cuales se encontraban en territorio de la Autoridad Palestina. Aparte de España, otros países donde también se ha empleado son Israel, Irán, el Líbano, Yemen, Reino Unido, Turquía, Armenia y Singapur, y entre las víctimas hay políticos, activistas, periodistas, académicos, personal de las embajadas y disidentes políticos.
La empresa estadounidense ha aclarado que «la identificación de las víctimas del malware en un país no significa necesariamente que una agencia en este país sea cliente» de Candiru, ya que es habitual que los ataques provengan de terceros. Con el fin de proteger los equipos que ya han sido infectados y prevenir que el software maligno afecte nuevos dispositivos, Microsoft ha lanzado esta semana varias protecciones digitales.
Tal como publicaron El País y The Guardian a partir de una investigación de Citizen Lab, en 2019 el entonces presidente del Parlamento de Cataluña, Roger Torrent, y el líder municipal de ERC en el Ayuntamiento de Barcelona, Ernest Maragall, sufrieron un ataque similar. El programa utilizado, Pegasus, también era un software fabricado por una empresa israelí que sólo podían comprar los gobiernos.
