Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
abril
(Total:
69
)
- Elon Musk quiere que Twitter gane más dinero. Para...
- Declaración por el Futuro de Internet de Europa y ...
- Cómo bloquear llamadas no deseadas en Android
- Organismos gubernamentales de Perú víctimas del ra...
- Telefónica cierra Tuenti y migra sus clientes a O2
- La Play Store obliga a las aplicaciones a revelar ...
- Google ya acepta peticiones para eliminar datos pe...
- Amazon es acusada de compartir tus conversaciones ...
- Microsoft descubre vulnerabilidades de escalada de...
- Facebook reconoce que no sabe dónde van nuestros d...
- HTTPA es el protocolo sucesor de HTTPS
- 8 detenidos por desviar dinero de nónminas de trab...
- Grupo de ransomware Stormous afirma haber hackeado...
- ¿Qué puede llegar a saber el navegador sobre ti?
- Elon Musk compra Twitter por 44.000 millones de dó...
- LinkedIn a la cabeza del top ten de marcas suplant...
- El operador de varias webs de descargas y streamin...
- 2 de cada 3 teléfonos Android eran vulnerables eje...
- Apple censurará desnudos que se envíen al iPhone d...
- DDoSecrets ha filtrado cientos de GB de datos ruso...
- Google Play prohibirá las aplicaciones de grabació...
- Varias apps de videoconferencia te escuchan inclus...
- F-Droid, una buena alternativa a la Google Play Store
- Proyecto de cargador único para la Unión Europea: ...
- Vulnerabilidades en UEFI afectan varios modelos de...
- Supuesta vulnerabilidad en 7-Zip para Windows perm...
- El troyano «Fakecalls» imita las conversaciones te...
- Cómo proteger el iPhone de spyware avanzado
- Manual completo para saber si tu teléfono ha sido ...
- Octo es un nuevo y avanzado troyano bancario para ...
- T-Mobile trató de comprar sus datos robados pero l...
- Desvelan informe de espionaje masivo a líderes y a...
- PowerToys para Windows 10 y 11
- Los rostros de millones de ciudadanos europeos en ...
- La junta directiva de Twitter amenaza a Elon Musk ...
- GitHub descubre docenas de organizaciones afectada...
- Elon Musk quiere comprar Twitter por 43.000 millon...
- Intento de ciberataque Ruso contra un proveedor de...
- Windows 3.1 cumple 30 años
- Vulnerabilidad crítica en RPC de Windows
- El vídeo completo de la presentación de Windows 95
- Microsoft desarticula la botnet ZLoader, utilizada...
- 6 aplicaciones antivirus falsas capaces de robar d...
- Malware QBot se distribuye ahora en formato Window...
- Microsoft acusa a China sobre los últimos ataques ...
- Raspberry Pi elimina por seguridad el usuario por ...
- El FBI hace oficial el cierre de RaidForums y la d...
- Grave vulnerabilidad en móviles Samsung permite ma...
- Microsoft impide múltiples ciberataques rusos cont...
- Anonymous hackea las cámaras de seguridad del Kremlin
- La Play Store de Google ocultará las aplicaciones ...
- Un alemán de 60 años se vacuna contra el Covid 90 ...
- Espionaje masivo en cientos de aplicaciones de Goo...
- Un fallo informático permite a 300 delincuentes el...
- Una pista en Alemania provocó la caída del mercado...
- El FBI desmantela la principal botnet Rusa
- Windows 11 prepara un gran avance en seguridad, pe...
- Twitter está trabajando en un botón para editar tw...
- La Policía de Alemania cierra el mercado negro ile...
- Anonymous publica los datos personales de 120.000 ...
- Hackean varios canales de Youtubers musicales de Vevo
- Hackean MailChimp y lo usan para robar criptomoned...
- Elon Musk se convierte en el mayor accionista de T...
- Cómo encontrar un móvil perdido o robado con Android
- Abrir cualquier documento PDF, DOC o imagen de for...
- Programas gratuitos para hacer copias de seguridad...
- Principales características del Ransomware LockBit...
- La Policía de Londres presenta cargos contra 2 de ...
- Un ciberataque al grupo Iberdrola deja expuestos l...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020
- Muchos objetivos políticos y de la sociedad civil se infectaron. Múltiples e incluso Eurodiputados
- Pegasus un spywware dirigido y hecho a medida para la víctima, y según el New York Times, hace ya unos años tenía un coste 500.000 dólares para infectar un móvil .
- 14 jefes de estado entre los espiados por Pegasus y más de 600 funcionarios gubernamentales de 34 países incluido el Presidente Francés Macron entre los líderes mundiales seleccionados como posibles objetivos del software espía NSO
- Arabia Saudí utilizó Pegasus para chantajear a Jeff Bezos y tratar de silenciar el asesinato del periodista disidente Jamal Khashoggi
La investigación ha descubierto al menos 65 catalanes cuyos dispositivos fueron infectados o atacados con spyware. La investigación requirió mucha mano de obra y hay muchas personas a las que no se les revisó el dispositivo. Por lo tanto, sospechan que el número total de víctimas y objetivos es mucho mayor.
Este número extraordinariamente alto de víctimas y objetivos confirmados de spyware mercenario en un solo caso es, con mucho, el más grande de todas las investigaciones anteriores de Citizen Lab, incluidos nuestros informes sobre Al Jazeera (36 víctimas) y (35 víctimas en el Salvador).
¿Qué es Pegasus?
- - Israel
- - Irán
- - Estados Unidos
- - China
- - Rusia
Pegasus, un software espía creado en 2011
Pegaus es un spyware o software espía creado en 2011 por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo. No obstante, saltó a las portadas de los medios de comunicación por primera vez en 2016, cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en el sistema operativo móvil de Apple.
Pegasus en Catalunya
- Logo Empresa Candiru
Ejemplos Phishing personalizado y avanzado
Antecedentes en España
Según el Confidencial, el CNI y la Policía Nacional pagaron al menos 209.000 euros a la empresa de software de vigilancia con sede en Milán Hacking Team por el uso de su software espía en 2010. La compra se reveló por primera vez en 2015 cuando WikiLeaks publicó correos electrónicos internos de Hacking Team. El País informó entonces que el contrato con el CNI tenía una “vigencia de 2010 a 2016, por valor de 3,4 millones de euros”. El CNI reconoció que compró el software espía en ese momento y dijo que lo hizo “de acuerdo con las leyes de contratación del sector público”. CNI se negó a dar más información sobre lo que hicieron con el software espía de Hacking Team. En 2015, Citizen Lab trazó un mapa de la proliferación de Finfisher, un sofisticado paquete de spyware informático que se vende exclusivamente a los gobiernos con fines de inteligencia y aplicación de la ley, e identificó a un presunto cliente español.
El último escándalo de espionaje dirigido en España surgió públicamente en 2020 cuando varios catalanes destacados anunciaron que WhatsApp y Citizen Lab les habían notificado que habían sido objeto de la filtración de WhatsApp Pegasus de 2019. El primero en hacerlo fue Roger Torrent, entonces presidente independentista del Parlamento catalán. WhatsApp confirmó la orientación de Torrent con el spyware de NSO Group. Ernest Maragall, líder del partido independentista Esquerra Republicana de Cataluña, con sede en Barcelona, fue el segundo objetivo en presentarse, seguido de Anna Gabriel, ex diputada regional del partido de extrema izquierda, la Candidatura de la Unidad Popular ( CUP), el activista Jordi Domingo, y el colaborador de Puigdemont Sergi Miquel Gutiérrez. Gabriel fue atacado mientras vivía en Suiza. La oficina del presidente del gobierno español afirmó que "no estaba al tanto" de este espionaje. No obstante, en 2020, El País confirmó que el gobierno español era cliente del Grupo NSO y que el CNI usaba activamente el software espía Pegasus. Un exempleado de NSO comentó a Motherboard que "en realidad estaban muy orgullosos de ellos como clientes"... "Finalmente, un estado europeo".
En Catalunya, más de 60 teléfonos de políticos, abogados y activistas en España y en el resto de Europa han sido intervenidos mediante Pegasus. Se trata del mayor esfuerzo de espionaje sobre un colectivo hasta ahora documentado
El programa Pegasus, diseñado por la compañía israelí NSO, permite escuchar conversaciones, leer mensajes, acceder al almacenamiento, realizar capturas de pantalla, revisar el historial de navegación e incluso activar por control remoto la cámara y el micrófono de los móviles. Este es un programa que supuestamente solo pueden adquirir gobiernos y fuerzas y cuerpos de seguridad para combatir el crimen y el terrorismo.
Revelado el espionaje masivo a líderes y activistas independentistas entre 2017 y 2020
- Si no eres un "Bin Laden del mundo", las herramientas de NSO no te afectan"Si no eres un criminal, no tengas miedo"
Aspectos técnicos de la infección
- Es posible que el exploit se haya corregido en iOS 13.2.
Los clics cero utilizados también incluyeron el exploit KISMET, que fue un día cero en el verano de 2020 contra iOS 13.5.1 e iOS 13.7. Aunque el exploit nunca se capturó ni documentó, aparentemente se solucionó con los cambios introducidos en iOS14, incluido el marco BlastDoor.
El caso más reciente que hemos documentado de un iPhone de un objetivo catalán infectado con Pegasus fue en diciembre de 2020, a través del exploit KISMET.
El ataque usando WhatsApp en 2019
Se ha confirmado previamente que varios catalanes se encontraban entre los objetivos de Pegasus a través del ataque de WhatsApp de 2019, que se basó en la vulnerabilidad (ahora ya parcheada) CVE-2019-3568. Fue de la misma manera, utilizando la grave vulnerabilidad de WhatsApp, que espiaron al dueño de Amazon, el Sr. Jeff Bezos.
https://www.lavanguardia.com/politica/20220418/8204295/pere-aragones-espiado-software-israeli-pegasus-2020.html
https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.