El Departamento de Comercio de EE.UU. agregó el miércoles cuatro empresas, entre ellas las compañías de software espía NSO Group y Candiru, con sede en Israel, a una lista de entidades que participan en “actividades cibernéticas maliciosas”.
El organismo indicó que las dos empresas fueron añadidas a la lista basándose en pruebas de que “estas entidades desarrollaron y suministraron programas espía a gobiernos extranjeros que utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas.”
“Estas herramientas también han permitido a los gobiernos extranjeros llevar a cabo la represión transnacional, que es la costumbre de los gobiernos autoritarios de atacar a los disidentes, periodistas y activistas fuera de sus fronteras soberanas para silenciar la disidencia”, dijo el Departamento de Comercio.
Otras dos empresas incluidas en la lista son Computer Security Initiative Consultancy PTE. LTD. y la rusa Positive Technologies, esta última ya fue sancionada por el Departamento del Tesoro de Estados Unidos por haber prestado supuestamente apoyo a los servicios de inteligencia rusos para montar ciberataques contra empresas estadounidenses.
Ambas empresas han sido añadidas debido a su tráfico de software y exploits convertidos en armas que luego fueron utilizados por grupos de hackers con patrocinio estatal para obtener acceso no autorizado a redes corporativas de todo el mundo.
La Lista de Entidades, como su nombre indica, se refiere a una lista de entidades involucradas en actividades contrarias a la seguridad nacional o a los intereses de la política exterior de los Estados Unidos, lo que hace necesario someterlas a restricciones comerciales adicionales, que obligan a otras organizaciones estadounidenses a adquirir una licencia especial del gobierno para hacer negocios con las cuatro empresas aludidas.
NSO Group es el desarrollador del temido programa espía Pegasus, capaz de recopilar contactos, historiales de llamadas, mensajes de texto, fotos y contraseñas almacenadas en un teléfono sin dejar rastro.
“Estados Unidos se ha comprometido a utilizar enérgicamente los controles de las exportaciones para hacer rendir cuentas a las empresas que desarrollan, trafican o utilizan tecnologías para llevar a cabo actividades maliciosas que amenazan la ciberseguridad de los miembros de la sociedad civil, los disidentes, los funcionarios gubernamentales y las organizaciones aquí y en el extranjero”, dijo la secretaria de Comercio de Estados Unidos, Gina M. Raimondo, en un comunicado.
