WhatsApp interrumpió un ataque contra sus usuarios que se perpetró utilizando spyware de la empresa israelí Paragon Solutions, reportan Reuters y The Guardian. Representantes de la app de mensajería de Meta indicaron que la campaña apuntó contra periodistas y civiles.

Hacia finales de 2023, un investigador de seguridad israelí de Tel Aviv dijo que se le acercó en LinkedIn con una oportunidad de trabajar en el extranjero con «buena paga.» Dijo que el departamento de recursos humanos de la empresa le dijo que era una empresa de seguridad ofensiva «legítima» que estaba empezando desde cero en Barcelona, España. 

Según nos indicó, recientemente habían dado por finalizado su matrimonio, en principio, de manera amistosa. Pero, por lo que nos contó, sin que ella se diera cuenta, el que había sido su pareja, le habría instalado programas de seguimiento en su teléfono móvil con el objetivo de espiarla.

Una filtración de datos en la operación de vigilancia telefónica mSpy ha expuesto a millones de sus clientes que compraron acceso a la aplicación de software espía para teléfonos durante la última década, así como a la empresa ucraniana detrás de ella.

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

 

Más de dos años después de emprender una demanda contra NSO Group, Apple ve que el panorama comienza a inclinarse a su favor. De acuerdo a 9to5Mac, los de Cupertino ganaron su primera batalla contra la empresa que desarrolló Pegasus, el software espía que generó todo tipo de escándalos en gobiernos de distintas partes del mundo.

Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.

Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener información clave de cara a la seguridad nacional. Todos los países del mundo los utilizan y se benefician de ellos y no hay nadie que no esté siendo espiado. Después de la controversia de Pegasus, los Estados Unidos tendrían su sucesor: Graphite.

Con el nombre de PREDATOR y en honor a la famosa figura del mundo del cine, se le conoce a un spyware cuyo funcionamiento y existencia ha sido revelado desde no hace mucho tiempo y que ha afectado a personalidades de varias partes del mundo. El software espía puede grabar llamadas telefónicas, recopilar información de aplicaciones de mensajería o incluso ocultar aplicaciones e impedir su ejecución en dispositivos Android infectados.

 

La empresa israelí QuaDream está detrás de una nueva herramienta de espionaje, de nombre Reign. Citizen Lab advierte de que se ha podido usar en media docena de países y que está destinada al espionaje de activistas y periodistas.  Los ciberataques tuvieron lugar entre los años 2019 y 2021, y se le da el término “Reign” al malware, en este caso spyware, que se utilizó.

Investigadores del equipo Threat Analysis Group (TAG) de Google han revelado que una empresa con sede en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia.

Los asistentes al Mundial de Qatar tienen que descargarse las aplicaciones Ehteraz y Hayya para asistir a los partidos de fútbol que se disputarán a partir del próximo 20 de noviembre.

La compañía Cyble  explicó en su informe que Bitter integró este 'spyware' en versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp, entre otras plataformas de chat personalizadas.Una vez instalado en ellas, este 'malware' es capaz acceder al registro de llamadas, lista de contactos, archivos, mensajes de textos, geolocalización e información del dispositivo, así como modificar los permisos de accesibilidad de Android y activar el micrófono, instalar otras 'apps' o hacer fotografías con la cámara.

Los teléfonos de Pedro Sánchez, presidente del gobierno de España y Margarita Robles, Ministra de Defensa, han sido infectado con el spyware Pegasus. Se habla de «intrusiones consumadas» donde se ha producido «una extracción de datos de los terminales» En una rueda de prensa urgente realizada esta , el ministro Félix Bolaños ha informado de dos informes técnicos del Centro Criptológico Nacional que han revelado que las intervenciones con Pegasus en los teléfonos del presidente y la ministra

 

 

Estados Unidos ha agregado a NSO Group a una lista negra comercial tras considerar que sus actividades son contrarias a la seguridad nacional del país. Se trata de la compañía israelí detrás del software Pegasus utilizado para hackear y poder espiar los teléfonos de periodistas, empresarios, activistas y funcionarios gubernamentales.

 Shalev Hulio, cofundador de NSO Group, la compañía de ciberespionaje ubicada en Israel que está detrás de Pegasus. Hulio, de 39 años, casado y padre de dos hijos, nació en la ciudad portuaria de Haifa, al norte del Estado hebreo. Su madre procede de la segunda generación de supervivientes del Holocausto en Rumanía y los orígenes de su padre se remontan a los judíos expulsados de España que llegaron a Israel tras generaciones de tránsito por Turquía, Siria y Líbano, según un perfil publicado por el portal YNet.

La investigación ha especificado que la empresa israelí  Candiru vendía el software, pero los gobiernos elegían los objetivos y lo ejecutaban  Microsoft desvela que el código malicioso SOURGUM, que afecta al sistema operativo Windows, y que se empleó contra de al menos 100 personas de todo el mundo, entre ellas políticos, activistas, periodistas y académicos

Este fin de semana se ha producido  un importante robo de datos a la compañía tailandesa de programas espía, FlexiSpy.  Este ataque tendría el mismo "modus operandi" y entraría dentro de la cruzada que se mantiene contra la industria de los programas espía, que la ha llevado anteriormente a hackear importantes empresas del sector como GammaGroup International y Hacking Team. El fenómeno del spyware es cada vez más preocupante según los activistas de los derechos humanos, con la organización canadiense Citizenlab al frente, que ha trabajado este fin de semana mano a mano con los hackers para analizar los datos y programas "expropiados".