Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
mayo
(Total:
90
)
- Documentos Word y Excel permiten ocultar malware s...
- Alcasec: el delicuente informático de 18 años más ...
- Introducción al fuzzing: Cómo buscar bugs de maner...
- Disponible CloneZilla 3.0
- El ayuntamiento de Barcelona estafado con 350.000 ...
- Accionistas de Twitter demandan a Elon Musk por hu...
- Mejores opciones para controlar el PC (Escritorio ...
- Broadcom adquirirá VMware por 61.000 millones de d...
- Expuestos los datos personales de 10 millones de R...
- Multa de 150M de dólares a Twitter por usar los da...
- Millones de niños españoles fueron espiados con we...
- Utilizan un video manipulado de Elon Musk para est...
- Nuevos fallos en Zoom podrían permitir que los usu...
- Secuestro populares paquetes PHP y Python
- Navegador DuckDuckGo permite los rastreadores de M...
- España aprueba inversión de 12.250 millones € en ...
- España está entre los países con mayor estafas de ...
- Los competidores de Pegasus de los que nadie habla...
- Ajustes de privacidad y seguridad en Telegram
- "Estamos en guerra y eso no es una exageración" af...
- Top 10 vectores de acceso iniciales utilizados par...
- Sitios web populares recogen todo lo que escribes ...
- Elegir el mejor router neutro
- Hackean Windows 11 y Teams en el concurso Pwn2Own ...
- Informe anual INCIBE 2021, incidencias más comunes...
- Encuentran malware en los drivers oficiales de un ...
- iPhone vulnerable a malware incluso cuando está ap...
- Estados Unidos acusa a un doctor venezolano de ser...
- España pone una multa récord a Google (10 millones...
- Elon Musk afirma que "al menos" el 20% de las cuen...
- Google mira tu localización y actividad online 426...
- Consiguen abrir y arrancar un Tesla Model 3 utiliz...
- Demandan a TikTok después que muera una niña de 10...
- SpaceX ofrecerá el servicio wifi Starlink en avion...
- Disponible nueva versión distro: Kali Linux 2022.2
- Logran hacer funcionar una CPU durante 1 año con a...
- BitTorrent: historia del p2p
- Confirman la vuelta del grupo de ransomware REVil
- Se cumplen 5 años del ataque de ransomware masivo ...
- Elon Musk pausa la compra de Twitter ante la gran ...
- Telefónica llega a un acuerdo con OneWeb para tene...
- Grupo Ruso Killnet declara la ciberguerra a España...
- La dura realidad laboral de TikTok, según sus empl...
- App simulará que vas con traje en una videollamada...
- Google anuncia el teléfono más económico: Pixel 6A
- Nerbian es un nuevo troyano RAT escrito en GO de p...
- ¿Qué está pasando con la caída de las criptomoneda...
- El ayuntamiento de Caldes de Montbui, afectado por...
- NVIDIA lanza un controlador de código abierto para...
- Hackean el Discord oficial de Opensea (mercado de ...
- Disponible TrueNAS 13.0: sistema operativo para NAS
- Apple se despide del iPod después de 20 años
- Fingen ser del servicio técnico de Canon para acce...
- Ocultan malware utilizando los registros (logs) de...
- Opciones de configuración del fichero wp-config.ph...
- Investigadores alertan peligrosidad Troyano Acceso...
- Phineas Fisher utilizó un proxy para hackear sindi...
- Vulnerabilidad crítica en WSO2 afecta a servicios ...
- China ordena sustituir equipos de marcas extranjer...
- Vulnerabilidad crítica en dispositivos F5 Big-IP
- Un juez desestima la demanda de Donald Trump contr...
- NVIDIA multada con 5,5 millones de dólares por ocu...
- China prohibirá usar PC y portátiles extranjeros e...
- Rusia robó tractores ucranianos pero John Deere se...
- ¿Cómo funcionaba la vulnerabilidad 0-click (sin ni...
- La red Tor mejora su mayor punto débil aumentando ...
- Apple, Google y Microsoft ofrecerán acceso a sus s...
- Creación de falsos positivos de Pegasus
- Candiru es la otra empresa de Israel que también e...
- Apple vende cable Thunderbolt 4 Pro de 3m por 179€
- Disponibles los primeros cables USB-C de 240W
- Samsung avanza móviles con 1 TB de almacenamiento ...
- Telefónica España lanza miMovistar, unas tarifas m...
- Mozilla presenta la versión 100 de su navegador we...
- Google presenta Privacy Sandbox para Android 13
- Disponible nueva versión de Tails: 5.0 (basada en...
- Vulnerabilidad en los chips M1 y A14 de Apple
- Corea del Norte y su Oficina 121, el ejército con ...
- Apple eliminará las aplicaciones que lleven 3 años...
- Distribuciones Linux basadas en la privacidad y la...
- Cuando el espionaje de Pegasus provoca también mue...
- El teléfono móvil del presidente de España también...
- Antivirus de rescate gratuitos para Windows
- Microsoft publica un informe sobre los destructivo...
- La Comisión Europea acusa a Apple de restringir el...
- Aprobado el RFC security.txt: nuevo standard comun...
- Uruguay detecta código malicioso en software utili...
- Costa Rica sufre ciberataques que paralizan aduana...
- Cliente criptomonedas de Cloudflare recibe un ataq...
- Apple ya ofrece piezas para reparar tu iPhone pero...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Cuando el espionaje de Pegasus provoca también muertes
Citizen Lab, el laboratorio multidisciplinar de la universidad de Toronto enfocado en la investigación, desarrollo de la información y comunicación en materia de tecnología, derechos humanos y seguridad global, denunciaba, con el apoyo de Amnistía Internacional, el espionaje de al menos 65 teléfonos pertenecientes a figuras políticas catalanas, sus familiares, abogados y abogadas, y representantes de la sociedad civil y de organizaciones no gubernamentales, todas ellas vinculadas al independentismo catalán. Pero no fueron los únicos, los teléfonos de al menos 11 empleados del Departamento de Estado de EE. UU. también fueron hackeados. En Francia hasta 5 teléfonos móviles de ministros franceses fueron infectados , también los teléfonos de diplomáticos finlandeses fueron hackeados Hasta el círculo cercano al Dalái Lama fue espaido, aunque no directamente al líder espiritual, ya que no usa móvil. El espionaje en cuestión se realizó siempre mediante el controvertido spyware o software espía denominado Pegasus.
Pegasus: El escándalo del espionaje masivo
Todas las investigación se suma a las ya numerosas denuncias sobre la utilización ilegítima e ilegal de Pegasus, desde que en julio de 2021 tras una filtración de datos que dejó al descubierto que al menos 50.000 números de teléfono en todo el mundo habían sido infectados con este spyware, el consorcio de periodistas Forbidden Stories y Amnistía Internacional denunciasen un ataque abusivo y generalizado que había violado la privacidad y otros derechos de cientos de periodistas y defensores y defensoras de derechos humanos.
Según el Grupo NSO, la empresa tecnológica de origen israelí desarrolladora del programa, Pegasus es una potente herramienta para perseguir criminales y terrorismo, por lo que sólo se vende a agencias estatales y gobiernos. Sin embargo, y a pesar de que NSO lo niegue, la realidad es que Pegasus es un potente instrumento de espionaje y vigilancia masiva que ha sido utilizado para intentar silenciar a periodistas, atacar activistas o perseguir a la disidencia. Las investigaciones realizadas por Citizen Lab, Access Now, Amnistía Internacional o Forbidden Stories, así como la multitud de casos documentados, así lo demuestran.
- NSO reportó ingresos de 243 millones de dólares en 2020
Según The New York Times, en 2017 cada infección exitosa de Pegasus (NSO) tenía un coste alrededor de los $77,000.00 USD. El Grupo NSO obtuvo 125 millones de dólares de beneficios en 2018
Arabia Saudí pagó 55M de dólares en 2017 por Pegasus para espiar al periodista Jamal Khashoggi que acabó descuartizado vivo en la embajada de Estambul.
Pero ¿Cuánto vale la vida de una persona?
Pegasus es especialmente invasivo ya que tiene la
capacidad de recopilar y enviar una cantidad ilimitada de datos
personales y privados. Por su naturaleza, esta herramienta de vigilancia digital es proclive a las violaciones de derechos humanos.
Una vez que infecta un teléfono, permite al atacante el pleno acceso a
los mensajes, correos electrónicos, elementos multimedia, micrófono,
cámara, llamadas y contactos del teléfono. Mediante su utilización se
han vulnerado los derechos de opositores políticos, activistas de
derechos humanos y periodistas, aunque no solo, ya que entre los números
infectados están también los de personas pertenecientes al mundo
académico, de la abogacía, de la medicina, líderes sindicales, de la
diplomacia e incluso jefes de Estado.
El espionaje causa muertes
Uno de los teléfonos pertenecía al periodista Jamal Khashoggi, asesinado por el gobierno saudí en la embajada de Arabia Saudí en Estambul en noviembre de 2018. También los miembros de su familia, incluyendo a su esposa y su hijo, habían sido objeto del mismo espionaje.
El teléfono de Cecilio Pineda, periodista mexicano asesinado en 2017, fue infectado apenas unas semanas antes de su homicidio. Al menos 25 periodistas de medios de comunicación mexicanos han sido objeto de espionaje durante dos años.
Defensores y defensoras de derechos humanos también han sido objeto de espionaje mediante este spyware.Aminatou Haidar,defensora de los derechos humanos del Sáhara Occidental y galardonada en múltiples ocasiones por su activismo pacífico, entre otros con el Premio de Derechos Humanos Robert F. Kennedy en 2008 o el Premio Right Livelihood en 2019, fue objeto de espionaje al menos en dos ocasiones, la última en 2021. El teléfono de Mohamed al Tajer, abogado de las familias de dos víctimas que murieron por tortura perpetrada por las fuerzas de seguridad de Bahréin en 2011, también fue infectado con software Pegasus en septiembre de 2021.
Una nueva investigación de Citizen Lab señalando el espionaje a personas vinculadas al independentismo catalán otorga a España el dudoso honor de formar parte de un listado de países que pueden haber adquirido o utilizado este software para fines ilegales e ilegítimos. Las escasas y confusas explicaciones dadas hasta el momento por representantes del gobierno amparándose en la Ley de Secretos Oficiales de 1968, alimentan y refuerzan las acusaciones que apuntan a que el Centro Nacional de Inteligencia (CNI) pudiera haber actuado al margen de la ley.
¿Qué es Pegasus y cómo funciona?
- - Israel
- - Irán
- - Estados Unidos
- - China
- - Rusia
Pegasus, un software espía creado en 2011
Pegaus es un spyware o software espía creado en 2011 por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo. No obstante, saltó a las portadas de los medios de comunicación por primera vez en 2016, cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en el sistema operativo móvil de Apple.
Aspectos técnicos de la infección
- Es posible que el exploit se haya corregido en iOS 13.2.
Los clics cero utilizados también incluyeron el exploit KISMET, que fue un día cero en el verano de 2020 contra iOS 13.5.1 e iOS 13.7. Aunque el exploit nunca se capturó ni documentó, aparentemente se solucionó con los cambios introducidos en iOS14, incluido el marco BlastDoor.
El caso más reciente que hemos documentado de un iPhone de un objetivo catalán infectado con Pegasus fue en diciembre de 2020, a través del exploit KISMET.
Se ha confirmado previamente que varios catalanes se encontraban entre los objetivos de Pegasus a través del ataque de WhatsApp de 2019, que se basó en la vulnerabilidad (ahora ya parcheada) CVE-2019-3568. Fue de la misma manera, utilizando la grave vulnerabilidad de WhatsApp, que espiaron el iPhone del dueño de Amazon, el Sr. Jeff Bezos.
Fuentes:
https://www.es.amnesty.org/en-que-estamos/blog/historia/articulo/pegasus-espionaje-masivo/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.