Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Utilizan grave vulnerabilidad en iPhone Calendar para infectar con spyware a periodistas y activistas
La empresa israelí QuaDream está detrás de una nueva herramienta de espionaje, de nombre Reign. Citizen Lab advierte de que se ha podido usar en media docena de países y que está destinada al espionaje de activistas y periodistas. Los ciberataques tuvieron lugar entre los años 2019 y 2021, y se le da el término “Reign” al malware, en este caso spyware, que se utilizó.
- Una investigación de Microsoft y Citizen Lab descubre que la app de QuaDream fue usada para vigilar a periodistas, políticos y activistas en al menos cuatro países de la Unión Europea
- El spyware también puede incluso producir tokens de autenticación de dos factores en un iPhone para ingresar a la cuenta de iCloud de un usuario.
- QuaDream no vendría directamente su programa espía a los gobiernos, sino que lo haría a través de una empresa de Chipre llamada InReach, según ha publicado Haaretz. Esa información apunta a que Arabia Saudí también podría estar entre los clientes de la compañía.
Después de Pegasus y de Predator viene “Reign”, QuaDream. Un informe de CitizenLab, unidad de investigación de la Universidad de Toronto ha alertado del uso de este software espía, que lleva varios años en el Gobierno y parece tener relaciones con numerosos clientes gubernamentales de todo el mundo.
Según Citizen Lab, la opacidad de sus operaciones ha permitido a los desarrolladores de QuaDream vender bajo el radar sus productos a los Gobiernos de Singapur, Arabia Saudí, México y Ghana, y ha ofrecido sus servicios a Indonesia y Marruecos. El “previsible” elenco de víctimas de espionaje está formado por elementos de la sociedad civil y los periodistas.
Reign, así es el peligroso spyware al estilo Pegasus para hackear el iPhone
Spyware completo
El software tiene la capacidad de escuchar conversaciones telefónicas, acceder a la grabadora del teléfono, leer mensajes en aplicaciones cifradas como Signal, rastrear la ubicación del usuario y entrar en la gestión de contraseñas. También puede tomar fotos con las cámaras delanteras y traseras y también borrar cualquier rastro de su uso. Los investigadores de CitizenLab aseguran que descubrieron “que el spyware también contiene una función de autodestrucción que limpia varios rastros dejados por el propio spyware. Nuestro análisis de la función de autodestrucción reveló un nombre de proceso utilizado por el spyware, que descubrimos en los dispositivos de las víctimas”.
Apple, que ha estado comercializando sus medidas de seguridad como una de las mejores del mundo, ha recibido otro golpe como resultado de las recientes revelaciones. Parecería que Reign representa un peligro significativo y sin precedentes para la seguridad de los teléfonos móviles de la empresa.
Hasta ahora no han trascendido los nombres de esos espiados, aunque la similitud del caso con los hackeos producidos a través de Pegasus no terminan en los perfiles elegidos. La investigación reseña que la empresa QuaDream tiene raíces comunes con NSO Group, la empresa responsable de la difusión de Pegasus, software que el Gobierno español ha reconocido usar en el espionaje –con autorización judicial– contra 18 políticos y activistas del independentismo catalán, pero que se extendió a otras 47 personas.
Exploit Calendario de iOS sin ninguna intervención del usuario
El modo de funcionamiento de Reign está basado en el uso de los exploits
de clic cero, que no requieren de ninguna interacción por parte de los
usuarios y son difíciles de rastrear. Según la investigación, habría
infectado los móviles señalados a través de una invitación “invisible”
del calendario de iCloud, la nube del entorno digital de Apple.
Quadream ha trabajado con otra empresa, en este caso de Chipre, para distribuir sus productos fuera del escrutinio de las autoridades israelíes, que tienen encomendadas las autorizaciones para la exportación de este tipo de material. Además, sus administradores tienen vínculos con el proveedor de vigilancia Verint, así como con agencias de inteligencia israelíes.
¿Qué sabemos de QuaDream?
Se saben muy pocas cosas de QuaDream, que opera de forma opaca y no tiene ni página web. La investigación desvela que la compañía fue fundada en 2016 por Ilan Dabelstein, Guy Geva y Nimrod Rinsky. El primero es un ex militar israelí que sería su director ejecutivo y máximo accionista. Los otros dos habrían trabajado antes para NSO Group, la empresa detrás de Pegasus. Se desconoce si todos siguen siendo parte del proyecto. El último director ejecutivo sería Avi Rabinowitz.
Meta señaló en su informe anual haber detectado "unas 250 cuentas" que la firma israelí habría utilizado poner a prueba sus capacidades para 'hackear' dispositivos como el iPhone pero también los que usan el sistema operativo Android.
Modo Asilamiento de iOS
Cómo activar el modo de aislamiento en el iPhone o iPad
- Abre la app Ajustes.
- Toca Privacidad y seguridad.
- En Seguridad, toca Modo de aislamiento y Activar el modo de aislamiento.
- Toca Activar el modo de aislamiento.
- Toca Activar y reiniciar, e introduce el código del dispositivo.
Fuentes:
https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/
https://www.elsaltodiario.com/espionaje/software-espia-quadream
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.