Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1775
)
-
▼
diciembre
(Total:
113
)
-
Vulnerabilidad de Notepad++ permite instalar malware
-
Android añade función de emergencia mediante vídeo
-
China excluye a NVIDIA de su lista oficial de prov...
-
Meses de caos en la comunidad Linux: Rust gana a C...
-
Disney acusa a Google de infringir los derechos de...
-
Intel no logra anular multa antimonopolio de la UE
-
Sony quiere que una IA permita al usuario censurar...
-
Microsoft quiere impulsar a Xbox gracias a recuper...
-
OpenAI presenta GPT-5.2, su nuevo modelo en en res...
-
Nuevas vulnerabilidades .NET "SOAPwn" exponen disp...
-
Candidato de doctorado de UC Berkeley sabotea PC r...
-
Vulnerabilidades críticas en Fortinet, Ivanti, SAP
-
Cómo recuperar equipos antiguos con Google ChromeO...
-
Las tarjetas gráficas subirán de precio en enero d...
-
2 chinos formados por Cisco lideran sofisticados a...
-
Nueva vulnerabilidad crítica en Google Chrome está...
-
Google se expone a una nueva multa europea "potenc...
-
Cuidado con los anuncios falsos en Google que simu...
-
DroidLock es un ransomware que secuestra tu móvil
-
19 extensiones maliciosas para VS Code disfrazadas...
-
RemoveWindowsAI es un script que deshabilita las f...
-
El Pentágono afirma que su nueva IA militar con Ge...
-
Photoshop y Acrobat llegan a ChatGPT: edita tus fo...
-
Instagram permitirá ajustar el uso de la IA en el ...
-
Google Gemini controlará la seguridad de Chrome
-
Consejos de seguridad para proteger WhatsApp
-
AMD presenta FSR Redstone, tecnología de escalado ...
-
Nvidia rastrea GPUs con software para evitar el co...
-
Google Fotos mejora el editor de vídeos con nuevas...
-
Todas las consolas PS5 van a necesitar mantenimien...
-
Actualizaciones de seguridad de diciembre para Mic...
-
Mistral presenta el nuevo modelo LLM Devstral 2
-
Nvidia Cuda nació gracias a Quake III
-
China muestra su ejército de robots humanoides en ...
-
OpenAI, Anthropic y Google se alían con la Linux F...
-
El proyecto Star Trek o cómo Apple quiso crear un ...
-
El detenido N4t0x, un joven de 19 años “que se abu...
-
Cuidado con las balizas V16, los modelos más vendi...
-
La próxima IA de Meta basada en Llama será más ava...
-
Grupos Chinos explotan vulnerabilidades en Ivanti ...
-
Google anuncia 10 funciones de IA para Chrome impu...
-
Portugal exime de procesamiento a los investigador...
-
Ni la IA es capaz de superar al todoterreno Excel
-
CISA advierte sobre vulnerabilidad en routers D-Li...
-
Autoridades Polacas arrestan a personas con dispos...
-
Samsung activa la beta de One UI 8.5 con mejoras c...
-
El robot Optimus de Tesla sufrió un fallo y se des...
-
¿Cómo funciona el spyware Predator? Utilizó hasta ...
-
Europol detiene a 193 ciberdelincuentes por ofrece...
-
Paramount declara la guerra a Netflix y lanza una ...
-
Open Deep Search, la alternativa abierta de buscador
-
Trump permitirá vender los chips de Nvidia H200 en...
-
Lenovo Legion Pro Rollable: el portátil con pantal...
-
Gemini supera a ChatGPT en tiempo de uso
-
Nuevo kit de phishing "GhostFrame" ataca a millone...
-
Consiguen extraer datos privados de usuarios de Wh...
-
Usuario de cripto pierde 9.000 dólares en segundos...
-
Consejos de seguridad básicos en Android
-
Vulnerabilidades críticas en Firebox de WatchGuard...
-
Después de Tiny11 llega Tiny Core Linux, una distr...
-
Metroid Prime 4: Beyond se puede jugar hasta en 8K...
-
Windows 11 en menos de 3GB superando a Tiny11
-
Extensiones maliciosas de VS Code y Cursor AI.
-
AVKiller desactiva EDR y ataque con ransomware
-
Next.js lanza escáner para vulnerabilidad React2Shell
-
Ataque masivo portales VPN Palo Alto GlobalProtect
-
Particiones reservadas de Windows 11
-
Python supera Java en popularidad
-
Android será más seguro al usar apps financieras
-
Firefox trabaja en una función de copia de segurid...
-
Investigadores hackean Gemini de Google mediante i...
-
Windhawk permite personalizar Windows a fondo medi...
-
GIGABYTE presenta una placa base con detalles de m...
-
Sega salvó a NVIDIA de la quiebra en la era Dreamc...
-
Extensiones populares de Chrome y Edge se vuelven ...
-
Vulnerabilidades en Avast para Windows permiten el...
-
React2Shell: anatomía de una vulnerabilidad histór...
-
El motivo de la caída Cloudflare atribuida a despl...
-
Netflix compra Warner Bros y HBO por 82.700 millon...
-
Binéfar, el pequeño pueblo de Huesca que combate l...
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
113
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
En una campaña que se intensifica y que apunta a la infraestructura de acceso remoto, actores de amenazas han iniciado intentos de explotaci... -
Un joven de 19 años estaba detrás del robo de datos a nueve empresas, entre ellas energéticas y de seguros, y el intento de venta de esa p...
¿Cómo funciona el spyware Predator? Utilizó hasta 15 vulnerabilidades desde 2021 contra usuarios de iOS
Intellexa, la compañía de spyware, ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo. A pesar de las sanciones del gobierno de EE. UU., la compañía continúa operando y las amenazas siguen activas en países como Arabia Saudita, Pakistán y Egipto.
Una empresa comercial de spyware llamada Intellexa ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo. La compañía, conocida por desarrollar el spyware Predator, continúa operando a pesar de haber sido sancionada por el gobierno de los Estados Unidos. Las amenazas permanecen activas en múltiples países, con ataques recientes detectados en Arabia Saudita, Pakistán, Egipto y otros
Una compañía de spyware comercial llamada Intellexa ha explotado 15 vulnerabilidades de día cero desde 2021 para atacar a usuarios de iOS y Android en todo el mundo.
La compañía, conocida por desarrollar el spyware Predator, continúa operando a pesar de haber sido sancionada por el gobierno de los Estados Unidos.
Las amenazas permanecen activas en múltiples países, con ataques recientes detectados en Arabia Saudita, Pakistán, Egipto y otras naciones.
Intellexa se ha convertido en una de las compañías de spyware más activas en la explotación de vulnerabilidades de día cero en navegadores móviles.
Los ataques se dirigen a dispositivos iOS y Android a través de enlaces ocultos enviados a través de aplicaciones de mensajería encriptada. De aproximadamente 70 vulnerabilidades de día cero descubiertas desde 2021, Intellexa representa 15 exploits únicos.
Estos incluyen vulnerabilidades de Ejecución Remota de Código, Sandbox Escape, y Escalada de Privilegios Locales. Todos los proveedores afectados han parcheado estas fallas de seguridad.
Investigadores de seguridad de Google Cloud identificaron las continuas actividades de Intellexa a través de un extenso análisis de amenazas.
La investigación reveló que Intellexa compra cadenas de exploits a fuentes externas en lugar de desarrollar todas las herramientas internamente. Este enfoque permite a la compañía adaptarse rápidamente cuando se lanzan parches de seguridad.
La compañía opera a través de organizaciones fachada para evitar la detección y continúa sirviendo a clientes en todo el mundo a pesar de las sanciones internacionales.
El spyware utiliza un proceso de ataque de tres etapas para comprometer los dispositivos. En un caso documentado en Egipto, Intellexa implementó una cadena de exploits internamente llamada “smack” para instalar Predator spyware en dispositivos iOS.
.webp)
Prueba y validación de la ejecución de shellcode (Fuente – Google Cloud)
El ataque comenzó con una vulnerabilidad del navegador Safari rastreada como CVE-2023-41993. El exploit utilizó un framework llamado JSKit para lograr acceso de lectura y escritura a la memoria.
Este framework ha aparecido en múltiples campañas desde 2021, incluidos ataques de grupos respaldados por el gobierno ruso.
El análisis del código muestra que el framework está bien mantenido y admite varias versiones de iOS.
Mecanismo de Infección y Capacidades Sigilosas
La segunda etapa se libera del sandbox de Safari utilizando vulnerabilidades del kernel CVE-2023-41991 y CVE-2023-41992.
Esta etapa proporciona acceso a la memoria del kernel al payload de la tercera etapa. La etapa final incluye dos módulos llamados helper y watcher.
El módulo watcher monitorea el dispositivo infectado en busca de actividades sospechosas. Verifica el modo de desarrollador, los archivos adjuntos de la consola, las herramientas de seguridad y las configuraciones de red personalizadas.
Si detecta configuraciones regionales de EE. UU. o Israel, aplicaciones de seguridad como McAfee o Norton, o herramientas de depuración como Frida o SSH, termina el ataque.
Vulnerabilidades de Día Cero de Intellexa (2021-2025):-
| CVE | Tipo de Vulnerabilidad | Proveedor | Producto Afectado |
|---|---|---|---|
| CVE-2025-48543 | SBX+LPE | Android | |
| CVE-2025-6554 | RCE | Chrome | |
| CVE-2023-41993 | RCE | Apple | iOS |
| CVE-2023-41992 | SBX+LPE | Apple | iOS |
| CVE-2023-41991 | LPE | Apple | iOS |
| CVE-2024-4610 | LPE | ARM | Mali |
| CVE-2023-4762 | RCE | Chrome | |
| CVE-2023-3079 | RCE | Chrome | |
| CVE-2023-2136 | SBX | Skia | |
| CVE-2023-2033 | RCE | Chrome | |
| CVE-2021-38003 | RCE | Chrome | |
| CVE-2021-38000 | RCE | Chrome | |
| CVE-2021-37976 | SBX | Chrome | |
| CVE-2021-37973 | SBX | Chrome | |
| CVE-2021-1048 | SBX+LPE | Android |
El módulo helper proporciona funciones básicas de spyware a través de frameworks de hooking personalizados llamados DMHooker y UMHooker.
Estos permiten la grabación de llamadas de voz, que se almacenan como /private/var/tmp/l/voip_%lu_%u_PART.m4a, la captura de pulsaciones de teclas y la toma de fotos de la cámara.
El módulo también se conecta a SpringBoard para ocultar las alertas de notificación de estas acciones.
Los artefactos de compilación muestran la ruta de construcción como /Users/gitlab_ci_2/builds/jbSFKQv5/0/roe/ios16.5-smackjs8-production/, confirmando los nombres de seguimiento internos.
Fuentes:
https://cybersecuritynews.com/predator-spyware-compamy-used-15-zero-days/
https://securitylab.amnesty.org/latest/2025/12/intellexa-leaks-predator-spyware-operations-exposed/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.