Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
2103
)
-
▼
diciembre
(Total:
441
)
-
OneXSugar Wallet, la primera consola con pantalla ...
-
Masivo robo de datos de pago de clientes de página...
-
Vulnerabilidad crítica en SmarterMail
-
Herramienta 'Asesino de Antivirus' VOID Killer eli...
-
Agencia Espacial Europea confirma ataque a servido...
-
Un radiador victoriano de 50 Kg como PC y sistema ...
-
Aprovechan función de Copilot para acceso oculto
-
Nvidia compra IP de Groq por $20 mil millones y af...
-
4 TB de memoria RAM DDR5 ECC UDIMM para servidores...
-
Símbolos de los puertos USB
-
Cinta Unix v4 restaurada permite usar sistema oper...
-
Reivindican ataque a base de datos de WIRED con 2....
-
Por qué UEFI es tan importante en cualquier ordenador
-
La cinta magnética vuelve con capacidad de hasta 4...
-
Se hacen pasar por la nube de Google
-
Ingeniero de Samsung acusado de filtrar datos a China
-
ESPectre: Wi-Fi doméstica como sensor de movimiento
-
La universidad online de Google: Google Skills
-
TurboDiffusion genera vídeos en local 200 veces má...
-
Cyberpunk 2077: Experiencia VHS impresionante con ...
-
Robots autónomos minúsculos cuestan un céntimo.
-
ChatGPT priorizaría el contenido patrocinado
-
Vulnerabilidad MongoBleed: hackeo a servidores de ...
-
Más de 87.000 instancias de MongoDB vulnerables a ...
-
Los Galaxy S26 y S26+ tendrán una GPU AMD Radeon R...
-
Cuánta memoria RAM han tenido las consolas
-
ChatGPT priorizaría contenido patrocinado
-
El AMD Ryzen 9 9950X3D2 se filtra mostrando su ren...
-
¿Realmente podrías quitar la fibra óptica y conect...
-
Microsoft ‘refuerza’ el desarrollo de Halo: Campai...
-
Las PyMEs son el sector más atacado por los ciberd...
-
¿Va mal tu Wi-Fi o es problema de tu móvil o PC?
-
Amiga con soporte NVMe y Ethernet
-
Mongobleed: Herramienta de exploit para vulnerabil...
-
El creador de JavaScript carga contra Windows 11 p...
-
Tarjeta prepago NFC con forma de disquete
-
Los drones chinos ya tienen capacidad de atacar te...
-
Vulnerabilidades de TeamViewer DEX permiten ataque...
-
EE.UU. quiere usar los reactores nucleares de barc...
-
Trust Wallet: extensión de Chrome hackeada - Usuar...
-
Fabricantes de tarjetas gráficas responden sobre l...
-
Los adaptadores SO-DIMM a DIMM se consolidan como ...
-
Algunos fabricantes de PC están pidiendo a los cli...
-
Windows Harden System Security es una herramienta ...
-
Un profesor utiliza Game Boy viejas para sus clase...
-
Miles de usuarios piden a Microsoft que vuelva Win...
-
El Galaxy Z TriFold se rompe en una prueba de resi...
-
Musk: xAI superará la capacidad de IA de todos en ...
-
Zen 6, la nueva arquitectura de AMD
-
Intel Granite Rapids-WS: el Xeon 654 de 18 Cores s...
-
Moore Threads anuncia sus GPUs Lushan y Huashan: H...
-
¿Qué es mejor?, utilizar cable de 16 pines o un ad...
-
NVIDIA firma un acuerdo histórico de 20.000 millon...
-
Adaptadores SODIMM a DIMM: un salvavidas ante la s...
-
Fortinet advierte sobre la explotación de una vuln...
-
AtlasOS vs ReviOS - Windows optimizado para jugar
-
Amazon entrega por error 20 SSD PCIe 5.0 por valor...
-
OpenMediaVault 8: sistema operativo para NAS
-
Vulnerabilidad crítica en Langchain expone secreto...
-
Distro Hacking Ético: Parrot 7.0: Novedades en pru...
-
Aficionados rusos planean fabricar su propia RAM DDR5
-
Google te permitirá cambiar pronto la dirección de...
-
AMD sigue liderando en ventas de CPU
-
Nvidia firma un acuerdo de licencia con Groq, una ...
-
¿Qué procesador necesito?: Según la tarjeta gráfica
-
Vulnerabilidad crítica de Net-SNMP
-
Eexplotan vulnerabilidad FortiGate para evadir 2FA...
-
Microsoft presenta BitLocker acelerado por hardwar...
-
Intel enseña su futuro multichip: retícula con esc...
-
Un año de exploits zero clic
-
Microsoft mejora la seguridad en Teams
-
Filtración de datos de la Universidad de Phoenix –...
-
Llega la multitarea a Gemini: el chatbot ahora te ...
-
Análisis completo: AMD Threadripper 9980X Vs Threa...
-
Programador usa tablet ePaper como pantalla secund...
-
Pool de minería de Bitcoin más antiguo celebra 15 ...
-
Explotación de vulnerabilidad en HPE OneView permi...
-
FLOPPINUX 💾: Linux es capaz de arrancar en un di...
-
¿Qué es 'brushing' y en qué consiste la estafa del...
-
Vulnerabilidad crítica de MongoDB
-
Google actualiza sus cámaras de seguridad
-
La nueva IA de Alibaba: clona voces con solo tres ...
-
PuTTY, el caballo de Troya perfecto
-
Por qué no debes usar tarjetas MicroSD para guarda...
-
Intel XMP 3.0 Refresh: nuevas memorias, velocidade...
-
Más de 56.000 usuarios descargaron una librería de...
-
Rusia puede desconectar a todo el país del Interne...
-
Un misil de 30 centímetros y 500 gramos de peso: e...
-
Corte de energía deja a algunos relojes atómicos d...
-
La RTX 5090D, la futura tarjeta gráfica de NVIDIA,...
-
Ransomware HardBit 4.0 ataca RDP y SMB para persis...
-
Intel supera a TSMC en EE. UU.
-
Interpol detiene a 574 por ciberdelitos en África
-
Descubren por qué los errores “persisten” en los o...
-
Mejorar la seguridad de Windows activando SmartScr...
-
EE. UU. prohíbe drones extranjeros de DJI y otros
-
Exempleados de Samsung arrestados por espionaje in...
-
AMD Zen 6 tendrá nueva jerarquía de caché: 2 CCD p...
-
La cara oculta de las SSD baratos sin DRAM
-
Nuevo malware MacSync roba datos a usuarios de mac...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
441
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IKEA lanza el enchufe inteligente INSPELNING , por menos de 10 euros , que reduce la factura de luz al medir el consumo eléctrico y es com... -
El experto en ciberseguridad Ben van der Burg recomienda abandonar WhatsApp y Gmail por alternativas europeas, argumentando que aunque son... -
El Kode Dot es un dispositivo portátil que asusta a expertos en ciberseguridad por su capacidad para controlar casi cualquier sistema , f...
¿Cómo funciona el spyware Predator? Utilizó hasta 15 vulnerabilidades desde 2021 contra usuarios de iOS
Intellexa, la compañía de spyware, ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo. A pesar de las sanciones del gobierno de EE. UU., la compañía continúa operando y las amenazas siguen activas en países como Arabia Saudita, Pakistán y Egipto.
Una empresa comercial de spyware llamada Intellexa ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo. La compañía, conocida por desarrollar el spyware Predator, continúa operando a pesar de haber sido sancionada por el gobierno de los Estados Unidos. Las amenazas permanecen activas en múltiples países, con ataques recientes detectados en Arabia Saudita, Pakistán, Egipto y otros
Una compañía de spyware comercial llamada Intellexa ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo.
La compañía, conocida por desarrollar el spyware Predator, continúa operando a pesar de haber sido sancionada por el gobierno de los Estados Unidos.
Las amenazas permanecen activas en múltiples países, con ataques recientes detectados en Arabia Saudita, Pakistán, Egipto y otras naciones.
Intellexa se ha convertido en una de las compañías de spyware más activas en la explotación de vulnerabilidades de día cero en navegadores móviles.
Los ataques se dirigen a dispositivos iOS y Android a través de enlaces ocultos enviados a través de aplicaciones de mensajería encriptada. De aproximadamente 70 vulnerabilidades de día cero descubiertas desde 2021, Intellexa representa 15 exploits únicos.
Estos incluyen vulnerabilidades de Ejecución Remota de Código, Sandbox Escape, y Escalada de Privilegios Locales. Todos los proveedores afectados han parcheado estas fallas de seguridad.
Investigadores de seguridad de Google Cloud identificaron las continuas actividades de Intellexa a través de un extenso análisis de amenazas.
La investigación reveló que Intellexa compra cadenas de exploits a fuentes externas en lugar de desarrollar todas las herramientas internamente. Este enfoque permite a la compañía adaptarse rápidamente cuando se lanzan parches de seguridad.
La compañía opera a través de organizaciones fachada para evitar la detección y continúa sirviendo a clientes en todo el mundo a pesar de las sanciones internacionales.
El spyware utiliza un proceso de ataque de tres etapas para comprometer los dispositivos. En un caso documentado en Egipto, Intellexa implementó una cadena de exploits internamente llamada “smack” para instalar Predator spyware en dispositivos iOS.
.webp)
Prueba y validación de la ejecución de shellcode (Fuente – Google Cloud)
El ataque comenzó con una vulnerabilidad del navegador Safari rastreada como CVE-2023-41993. El exploit utilizó un framework llamado JSKit para lograr acceso de lectura y escritura a la memoria.
Este framework ha aparecido en múltiples campañas desde 2021, incluidos ataques de grupos respaldados por el gobierno ruso.
El análisis del código muestra que el framework está bien mantenido y admite varias versiones de iOS.
Mecanismo de Infección y Capacidades Sigilosas
La segunda etapa se libera del sandbox de Safari utilizando vulnerabilidades del kernel CVE-2023-41991 y CVE-2023-41992.
Esta etapa proporciona acceso a la memoria del kernel al payload de la tercera etapa. La etapa final incluye dos módulos llamados helper y watcher.
El módulo watcher monitorea el dispositivo infectado en busca de actividades sospechosas. Verifica el modo de desarrollador, los archivos adjuntos de la consola, las herramientas de seguridad y las configuraciones de red personalizadas.
Si detecta configuraciones regionales de EE. UU. o Israel, aplicaciones de seguridad como McAfee o Norton, o herramientas de depuración como Frida o SSH, termina el ataque.
Vulnerabilidades de Día Cero de Intellexa (2021-2025):-
| CVE | Tipo de Vulnerabilidad | Proveedor | Producto Afectado |
|---|---|---|---|
| CVE-2025-48543 | SBX+LPE | Android | |
| CVE-2025-6554 | RCE | Chrome | |
| CVE-2023-41993 | RCE | Apple | iOS |
| CVE-2023-41992 | SBX+LPE | Apple | iOS |
| CVE-2023-41991 | LPE | Apple | iOS |
| CVE-2024-4610 | LPE | ARM | Mali |
| CVE-2023-4762 | RCE | Chrome | |
| CVE-2023-3079 | RCE | Chrome | |
| CVE-2023-2136 | SBX | Skia | |
| CVE-2023-2033 | RCE | Chrome | |
| CVE-2021-38003 | RCE | Chrome | |
| CVE-2021-38000 | RCE | Chrome | |
| CVE-2021-37976 | SBX | Chrome | |
| CVE-2021-37973 | SBX | Chrome | |
| CVE-2021-1048 | SBX+LPE | Android |
El módulo helper proporciona funciones básicas de spyware a través de frameworks de hooking personalizados llamados DMHooker y UMHooker.
Estos permiten la grabación de llamadas de voz, que se almacenan como /private/var/tmp/l/voip_%lu_%u_PART.m4a, la captura de pulsaciones de teclas y la toma de fotos de la cámara.
El módulo también se conecta a SpringBoard para ocultar las alertas de notificación de estas acciones.
Los artefactos de compilación muestran la ruta de construcción como /Users/gitlab_ci_2/builds/jbSFKQv5/0/roe/ios16.5-smackjs8-production/, confirmando los nombres de seguimiento internos.
Fuentes:
https://cybersecuritynews.com/predator-spyware-compamy-used-15-zero-days/
https://securitylab.amnesty.org/latest/2025/12/intellexa-leaks-predator-spyware-operations-exposed/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.