Quién está detrás de Variston, la empresa de Barcelona a la que Google acusa de crear un kit de herramientas para inyectar programas espía

Hacker malware virus
  • El Grupo de Análisis de Amenazas de Google ha desvelado que una compañía de Barcelona tiene lazos con un kit de herramientas para inyectar programas espía.
  • El nombre de esta empresa es Variston IT y la creó un alemán llamado Ralf Dieter Wegener con negocios en Chipre y en Italia.

Variston IT es una empresa de Barcelona que se vende en su página web como una proveedora de soluciones de seguridad IT. "Nuestro equipo está formado por algunos de los especialistas con más experiencia de la industria. Somos una empresa joven pero de crecimiento vertiginoso".

Entre esos especialistas se encuentran sus propios fundadores. Ralf Dieter Wegener, de origen alemán, creó en 2017 dos compañías: Lambercy y Prixie, esta última asociado con el indio Ramanan Jayaraman. Jayaraman también está presente en el accionariado de la barcelonesa Variston IT, como se puede apreciar en el Registro Mercantil.

Todo ello figura en los registros oficiales tanto de Chipre como en España. Y también en un singular artículo traducido a francés, turco, italiano o inglés, entre otros idiomas, que narra esas aventuras empresariales con el siguiente arranque: "Ya usada como base para firmas de ciberlinteligencia israelíes, Chipre está siendo ahora empleada por especialistas europeos en este ámbito".

Especialistas "como el alemán Ralf Wegener".

Esto, como la presencia de abogados del despacho Dentons que fueron nombrados apoderados solidarios según consta en el Boletín del Registro Mercantil, es lo poco que se conocía hasta ahora de esta pequeña empresa tecnológica. Hasta esta semana, en la que Google la acusa de ser en realidad un proveedor de herramientas con los que inocular programas espías.

Lo han recogido ya medios como TechCrunch después de que el Grupo de Análisis de Amenazas de Google, TAG, por sus siglas en inglés, publicase su investigación.

La compañía de Barcelona introducía spyware en las soluciones que ofrecía a sus clientes. Esos programas aprovechaban vulnerabilidades de día cero —todavía no descubiertas— en sistemas como Windows, Chrome y Firefox, según han denunciado los especialistas del gigante del buscador.

La investigación sobre Heliconia, el nombre que recibe este kit de herramientas con el que se explotaban dichas vulnerabilidades, comenzó después de que Google recibiese un aviso anónimo. Tras analizar dicho kit de piratería, los investigadores de Google dedujeron que los responsables del código era esta empresa española.

Heliconia tenía la capacidad para aprovechar hasta 3 agujeros de seguridad distintos, recoge TechCrunch: en el motor de renderizado de Chrome, que permitía a los atacantes superar al navegador y operar un programa espía en el sistema; y otro en Windows Defender que era sorteado con código malicioso camuflado en un archivo PDF.

El tercer agujero aprovechaba vulnerabilidades en navegadores Firefox tanto en Windows como en Linux y el kit de ataque se pudo aprovechar en versiones tan tempranas como Firefox 64, cuyo lanzamiento se produjo en diciembre de 2018. Eso lleva a los investigadores a pensar que esta herramienta se pudo aprovechar desde entonces.

No obstante, para calma de muchos, los investigadores de Google aseguran que no tienen constancia de ataques aprovechando estas herramientas para inocular programas espías. Además, esos agujeros fueron subsanados por Google, Microsoft y Mozilla entre 2021 y 2022. TechCrunch ha conseguido hablar con Wegener.

El alemán fundador de esta compañía española dijo desconocer el alcance de la investigación de los expertos de Google. Además discutió la posibilidad de que las vulnerabilidades descubiertas por los mismos pudiesen ser aprovechadas en entornos reales.

En el artículo publicado en uno de los blogs corporativos de Google en el que se detallan todos los hallazgos también se expresa la preocupación por "la proliferación de empresas de vigilancia y de proveedores de programas espías, que han desarrollado una capacidad que antes solo estaba disponible para gobiernos con muchos recursos y experiencia técnica".

"El crecimiento de la industria de la vigilancia pone al usuario en riesgo y hace que internet sea menos seguro". "Aunque la tecnología de vigilancia pueda ser legal bajo determinadas legislaciones, suele ser utilizada de manera dañina para espiar a un amplio número de personas. Estos abusos son un grave riesgo para la seguridad en línea".

Esa industria del ciberespionaje se ha prodigado mucho en precisamente Israel. Muchas de las compañías que allí nacieron, como NSO Group, son las responsables de programas espía como Pegasus que ha sido responsable del espionaje a políticos independentistas catalanes o incluso al presidente del Gobierno, Pedro Sánchez, y a varios de sus ministros.

Además de Sánchez o los líderes catalanes, personalidades de todo el mundo, así como periodistas y activistas de todo el planeta, han podido ser objetivos de esa herramienta.

Todo ello ha propiciado un debate a nivel comunitario después de que organismos como el Supervisor Europeo de Protección de Datos hayan planteado la prohibición de este tipo de programas que también se distribuyen en el Viejo Continente, como revela ahora Google. Algunos expertos ya avisaron a Business Insider España que el sector es como la industria de armas convencional.

 Siempre hay un mercado negro.

Te recomendamos