Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Google advierte nuevo spyware creado en Italia que funciona en iPhone y en Android
El Pegasus italiano llamado Hermit
La industria del espionaje informático no se limita ni a Pegasus ni a sus desarrolladores, la israelí NSO Group. Los investigadores en ciberseguridad de Google han hallado rastros de una de estas controvertidas herramientas en teléfonos iPhone y Android de ciudadanos kazajos, sirios e italianos. Este spyware lo desarrollaría, según la multinacional, una compañía italiana llamada RCS Labs.
El gigante del buscador no ha sido el único en identificar las trazas de este programa espía. La semana pasada, según incide Wired, otra compañía de ciberseguridad llamada Lookout detectó rastros del mismo en terminales Android (los investigadores de Google han encontrado la presencia de esta herramienta en teléfonos iPhone).
Lookout bautizó la herramienta como Hermit, y también la atribuyó a RCS Labs. Esta empresa llegaba a deslizar que agentes italianos emplearon una versión de Hermit en 2019 durante una investigación sobre corrupción. Los terminales infectados por este Hermit, según Lookout y Google, son de ciudadanos en Italia, Kazajistán y el noreste de Siria.
Clement Lecigne, del equipo de Análisis de Amenazas de Google, incide en un artículo en el blog corporativo de la compañía que la empresa ha estado rastreando "la actividad de proveedores comerciales de programas espías durante años". "Es ahora cuando hemos visto que la industria ha dado el salto desde unos pequeños proveedores a un completo ecosistema".
¿Cómo se logró inocular Hermit en los teléfonos de sus víctimas? A través de una suplantación de una aplicación de Vodafone, que los ciberespías lograron distribuir en la App Store de iOS (Apple) gracias a que están registrados en el programa de desarrolladores de Apple gracias a una pequeña marca pantalla llamada 3-1 Mobile SRL. Apple detalla a Wired que esas licencias han sido revocadas.
Pero no queda ahí. Google también incide en cómo Hermit, este spyware de factura italiana, logró la colaboración de proveedores de internet locales para limitar las conexiones de datos de sus futuras víctimas. Cuando las mismas reclamaban que su conexión no estaba funcionando bien, recibían un SMS instándoles a descargarse una app para restaurar el servicio. Era una app falsa.
Una app que contenía ese programa espía.
Hermit, de RCS Labs, es, como todo programa espía que se precie, una herramienta sofisticada. Pero en este caso empleaba hasta seis vulnerabilidades, de las cuales cinco ya eran conocidas, para poder acceder a los teléfonos de sus víctimas. La sexta vulnerabilidad era desconocida hasta que fue descubierta en esta investigación: Apple la pudo reparar en diciembre del año pasado en iOS.
A pesar de esa vulnerabilidad que se estaba explotando 'en lo salvaje' (en esos términos define la comunidad de ciberseguridad a aquellos agujeros que todavía no han sido detectados por los expertos en seguridad), la herramienta no marca ningún peligroso precedente, más allá de cómo este tipo de spyware se aprovecha de las técnicas que descubren ciberdelincuentes día a día.
Mientras tanto, en España y en Europa el desafío de estas herramientas de ciberespionaje han impactado en la sociedad después de que se concatenaran durante las últimas semanas varios titulares, tras descubrirse que varios líderes independentistas catalanes fueron espiados con Pegasus y que el presidente del Gobierno, entre otros ministros, también fueron víctimas.
Afecta de igual forma a dispositivos iOS, como los iPhones, siendo los dispositivos de Apple igual de vulnerables en caso de que descargues la aplicación maliciosa que "restaura tu Internet" vía SMS. Aun así, tanto Lookout como el grupo de investigación de Google, afirman que las apps que tenían el spyware Hermit nunca estuvieron disponibles en Google Play o la App Store. Creen que las apps infectadas fueron distribuidas en iOS usando el Programa Empresarial para Desarrolladores de Apple.
Google culpa a los proveedores de Internet de promover el spyware Hermit
- Los proveedores de Internet desactivaban los datos móviles para engañar a la víctima
Fuentes:
https://www.businessinsider.es/google-descubre-otro-programa-espia-similar-pegasus-italia-1082767
Wired: www.wired.com/story/hermit-spyware-rcs-labs/
Google-Blog: blog.google/threat-analysis-group/italian-spyware-vendor-targets-users
The Guardian: www.theguardian.com/technology/2022/jun/23/apple-and-android-phones-ha
Agencia Reuters: www.reuters.com/technology/apple-android-phones-hacked-by-italian-spyw
LookOut: www.lookout.com/blog/hermit-spyware-discovery
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.