Desde 2012, un grupo de ciberdelincuentes ha estado plantando pruebas incriminatorias en los dispositivos de activistas pro-derechos humanos, abogados y periodistas de la India con el fin de provocar su detención por las autoridades, según ha descubierto y desvelado ahora la compañía de ciberseguridad estadounidense SentinelOne.

Según explica una de sus investigadores, Tom Hegel, en su blog corporativo, su objetivo

"es la vigilancia a largo plazo que a veces concluye con la entrega de 'pruebas' (archivos que incriminan al objetivo en ciertos delitos) justo antes de que se lleven a cabo arrestos convenientemente coordinados".

La compañía ha bautizado al citado grupo con el nombre de 'ModifiedElephant' y le atribuye "una década de actividad maliciosa persistente" no dirigida de forma indiscriminada o masiva, sino dirigida contra individuos específicos.

En Genbeta

Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente

Aparentemente, ModifiedElephant ha podido operar durante años sin atraer la atención de la comunidad de ciberseguridad debido al alcance limitado de sus operaciones, a su enfoque exclusivamente regional y al uso de herramientas "relativamente poco sofisticadas".

La herramienta de keylogging usada era un pequeño software desarrollado en Visual Basic en 2012, disponible en múltiples foros online de 'warez'

Otro investigador de SentinelOne, Juan Andrés Guerrero-Saade (investigador de amenazas en SentinelOne y profesor adjunto de la Univ. Johns Hopkins) afirma en Twitter que si algo destaca de las operaciones de …