La firma, DSIRF, desarrolló un spyware -un software malicioso diseñado para espiar o robar información del dispositivo de un objetivo- llamado "Subzero", que utiliza los llamados exploits de día cero para acceder a información confidencial como contraseñas, o credenciales de inicio de sesión, dijo Microsoft en una entrada de blog el miércoles.

"Las víctimas observadas hasta la fecha incluyen bufetes de abogados, bancos y consultorías estratégicas en países como Austria, el Reino Unido y Panamá", decía el post, sin identificar a las víctimas.

La empresa DSIRF, con sede en Viena, o DSR Decision Supporting Information Research Forensic GmbH, no respondió a las solicitudes de comentarios por correo electrónico y teléfono.

Los exploits de día cero son graves fallos de software de gran valor tanto para los hackers como para los espías porque funcionan incluso cuando el software está actualizado.

El término proviene de la cantidad de avisos que reciben los usuarios para parchear sus máquinas de forma protectora; un fallo de dos días es menos peligroso porque surge dos días después de que esté disponible un parche.

Algunas empresas de ciberseguridad desarrollan este tipo de herramientas para desplegarlas junto con el "pentesting" rutinario, o pruebas de penetración, para probar las defensas digitales de una empresa contra los ataques maliciosos.

"La interacción de Microsoft con una víctima confirmó que no había consentido el despliegue de red teaming y malware, y confirmó que se trataba de una actividad no autorizada", dijo a Reuters la directora general de la Unidad de Seguridad de Microsoft, Cristin Goodwin, autora del informe.

Según una copia de una presentación interna publicada el año pasado por el sitio web de noticias alemán Netzpolitik, DSIRF anuncia Subzero como una herramienta de "guerra cibernética de próxima generación" que puede tomar el control total del PC de un objetivo, robar contraseñas y revelar su ubicación.

Otra de las diapositivas de esa presentación mostraba varios usos del programa espía, entre ellos la lucha antiterrorista y la persecución de redes de tráfico de personas y pornografía infantil.

Los descubrimientos de Microsoft se producen en un momento en el que Estados Unidos y Europa barajan normas más estrictas para los vendedores de programas espía, una industria mundial en rápido crecimiento y poco regulada, y después de que se descubriera que el programa espía Pegasus, desarrollado por la NSO de Israel, ha sido utilizado por los gobiernos para espiar a periodistas y disidentes.

"Esta industria parece estar prosperando", dijo el miércoles Shane Huntley, director senior del Grupo de Análisis de Amenazas de Alphabet, ante una comisión de la Cámara de Representantes de Estados Unidos.