On Monday, Kaspersky, una prominente empresa de ciberseguridad, reveló en un informe la existencia de un nuevo software espía llamado Dante, que según sus investigaciones, ha estado apuntando a víctimas de Windows en Rusia y en la vecina Bielorrusia. Este spyware es desarrollado por Memento Labs, una compañía con sede en Milán formada en 2019 tras la adquisición del ya conocido fabricante de software espía Hacking Team.
El CEO de Memento, Paolo Lezzi, confirmó a TechCrunch que el spyware identificado por Kaspersky efectivamente pertenece a su empresa. Durante una llamada, Lezzi señala que uno de sus clientes gubernamentales fue el responsable de exponer Dante, ya que utilizó una versión desactualizada del spyware que Memento dejará de soportar a finales de este año. “Claramente, usaron un agente que ya estaba inactivo,” comentó Lezzi, refiriéndose a un “agente” como el término técnico para el software espía instalado en las computadoras de los objetivos.
Lezzi afirmó que Memento ya había solicitado a todos sus clientes que dejaran de utilizar el malware para Windows, advirtiéndoles que Kaspersky había detectado infecciones con el spyware Dante desde diciembre de 2024. A pesar de esta advertencia, el CEO mencionó que no estaba seguro de cuál de sus clientes fue el afectado. Memento planea enviar un nuevo mensaje a sus clientes solicitando nuevamente que dejen de usar el software.
A pesar de que actualmente la empresa se enfoca en desarrollar spyware para plataformas móviles, también trabaja en la creación de “zero-days”, es decir, vulnerabilidades de software que son desconocidas por el fabricante y que pueden ser utilizadas para implantar spyware. Sin embargo, Lezzi enfatizó que la mayoría de los exploits provienen de desarrolladores externos.
Kaspersky se abstuvo de identificar al gobierno que, según creen, está detrás de esta campaña de espionaje, aunque destacó que los atacantes demuestran un conocimiento profundo del ruso y de las particularidades locales, características observadas en otras campañas vinculadas con amenazas respaldadas por el gobierno. No obstante, los errores ocasionales indican que los atacantes no eran hablantes nativos.
En su informe, Kaspersky identificó a un grupo de hackers utilizando el spyware Dante, al que denominaron “ForumTroll”, señalando que su objetivo eran individuos que recibieran invitaciones al foro de política y economía de Rusia, Primakov Readings. Este grupo atacó una amplia variedad de industrias en Rusia, que incluían medios de comunicación, universidades y organizaciones gubernamentales.
La identificación de Dante surge tras el hallazgo de un aumento en los ciberataques mediante enlaces de phishing que explotaban una vulnerabilidad en el navegador Chrome, aunque Lezzi especificó que dicha vulnerabilidad no fue desarrollada por Memento.
El informe de Kaspersky menciona que Memento continuó mejorando el spyware originalmente desarrollado por Hacking Team hasta 2022, cuando fue reemplazado por Dante. Además, Lezzi aceptó que algunos “aspectos” o “comportamientos” del spyware para Windows de Memento podrían haber sido heredados de Hacking Team, lo cual fue evidente cuando se descubrió que los desarrolladores habían dejado el término “DANTEMARKER” en el código del spyware, una clara referencia al nombre Dante, que la compañía había hecho pública en una conferencia sobre tecnología de vigilancia.
El pasado de Hacking Team es recordado por su amplia participación en el espionaje, al haber contado con más de 40 clientes gubernamentales en 2015, aunque tras el hackeo a su servidor por el activista Phineas Fisher, su reputación quedó en la picota. Desde esa época, muchos gobiernos, incluidos los de Etiopía, Marruecos y los Emiratos Árabes Unidos, fueron acusados de usar el spyware de Hacking Team para perseguir a periodistas y disidentes.
Desde la reestructuración que Lezzi llevó a cabo tras adquirir Hacking Team por un euro, su objetivo ha sido limpiar la imagen de la empresa. Si bien no reveló cuántos clientes tiene actualmente Memento, insinuó que su número no supera los 100, y que solo dos empleados de la antigua empresa permanecen en la actualidad.
El descubrimiento de Dante subraya la continua proliferación de tecnología de vigilancia, que persiste a pesar de un escándalo y un hackeo devastador. La resiliencia de este sector pone de relieve la necesidad de mantener la vigilancia sobre las repercusiones de la explotación de estas tecnologías.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/10/Entre-vida-y-muerte-Puebla-en-Todos-Santos-75x75.webp)
