El programa espía, Candiru, recibe el nombre de un pez que vive en el Amazonas, un parásito que incluso dice la leyenda que es capaz de escurrirse por la uretra de un humano. También tiene sello israelí y, de hecho, lo crearon dos extrabajadores de la empresa propietaria de Pegasus, NSO Group.
De Pegasus se habla más, entre otras cosas porque se ha utilizado mayoritariamente en el Catalangate y, que se sepa, para espiar a los móviles de Pedro Sánchez y Margarita Robles. Sin embargo, Candiru es un programa con capacidades más peligrosas para los afectados que el programa más mediático.
De entrada, la opacidad en torno a este software es total. Ni siquiera hay imágenes de la sede donde se ha creado Candiru y desde donde se va mejorando la capacidad de infección del software, al mismo ritmo que la ciberseguridad le intenta bloquear.
Según CitizenLab, el laboratorio de la Universidad de Toronto que destapó el caso de espionaje a cargos y líderes independentistas, este programa es mucho más peligroso que Pegasus porque puede utilizarse para crear pruebas falsas contra las víctimas de espionaje.
Según Elies Campo, uno de los atacados con Candiru y coordinador de la investigación de CitizenLab, también puede ocultarse mucho mejor que otros programas similares en los dispositivos que infecta.
«Este software, Candiru, permite extraer, pero también introducir. Por tanto, se podría introducir evidencia en la persona afectada, y después sería muy difícil a nivel forense demostrar que este contenido no lo ha creado esa persona, o que ese email no le ha enviado aquella persona.»
Es decir, Candiru según indica la CCMA, permite controlar el aparato que infecta hasta el punto de que, además de espiar, podría suplantar la identidad de la víctima y, llegado el caso, introducir contenido para incriminarla de hechos que no ha cometido .
Y es muy difícil demostrar que el documento no es de la persona a la que pertenece el dispositivo en cuestión, sino que lo han implantado desde fuera con software de espionaje. El experto en tecnología Genís Roca lo compara con poner un paquete de torta en la mochila de alguien y después montarle un cacheo: «Esto deja a la víctima en una indefensión absoluta.»
Roca también subraya otra especificidad de Candiru que le hace más poderoso que Pegasus. Es su capacidad de infectar ordenadores, tanto sobremesa como portátiles, más allá de los teléfonos móviles.
