El software espía ha sido distribuido a usuarios de iPhone con invitaciones de calendario desactualizadas.
El software espía se ha propagado al dispositivo sin que el usuario se dé cuenta. Tetiana Vitsenko
- El desarrollador del software espía es la empresa israelí de mercenarios cibernéticos Quadream.
- El programa, entre otras cosas, ha espiado a los usuarios, tomado fotos y robado información.
- La propagación ha pasado desapercibida con invitaciones de calendario obsoletas.
- La operación ha sido vendida a varios países, siendo el más significativo actualmente México.
La empresa de tecnología Microsoft y el grupo de investigación de derechos humanos digitales Citizen Lab han informado que la empresa israelí de mercenarios cibernéticos Quadream ha distribuido spyware al iPhone. Los objetivos han sido periodistas, políticos y representantes de organizaciones no gubernamentales. contado sobre eso Techcrunch.
El software espía se ha propagado mediante invitaciones de calendario digital y el usuario no ha tenido que reaccionar a la invitación. Según Citizen Lab, las invitaciones se marcaron como caducadas y el malware pudo propagarse al dispositivo sin ser notado.
– Las invitaciones no han sido notificadas a los dispositivos, lo que ha hecho posible operar de forma invisible, investigador senior de Citizen Lab Bill Marczak le dice a Techcrunh.
Microsoft y Citizen Lab identificaron a más de cinco víctimas de espionaje. Los objetivos del espionaje tenían iPhones que usaban el sistema iOS 14, cuya llamada vulnerabilidad de día cero fue explotada. Esto significa que Apple, el desarrollador de los teléfonos, aún no había ofrecido a los usuarios una actualización de protección.
representante de manzana Scott Radcliffe dijo que la vulnerabilidad no ha sido explotada desde marzo de 2021, cuando Apple lanzó una actualización para sus usuarios. Sin embargo, se dice que la compañía ha desarrollado varios trucos para los dispositivos.
Una empresa de cibermercenarios que opera en Pimenno
El spyware escuchó al objetivo usando el micrófono del teléfono, tomó fotos, robó archivos y rastreó los movimientos del usuario. Finalmente, el programa también ha borrado sus propios rastros digitales para que no sea encontrado. Sin embargo, los investigadores de Citizen Lab lograron encontrar rastros dejados por el software espía, que mantienen en secreto.
Según Citizen Lab, Quadream utiliza una empresa llamada Inreach registrada en Chipre para comercializar sus operaciones. Con esto, Quadream elude las restricciones de exportación del estado de Israel.
No se sabe mucho sobre las actividades recientes de la empresa. Según el periódico israelí Haaretz, Quadream vendió sus operaciones a Arabia Saudita en 2021. Al año siguiente, Reuters informó que la empresa había vendido datos de vulnerabilidad del iPhone. hay informacion parecida también vendido por la empresa de inteligencia cibernética israelí NSO Group.
Sin embargo, los usuarios del programa de espionaje de NSO Group han sido clientes del gobierno y, por lo tanto, la operación del programa no es responsabilidad de la empresa. Esta es una práctica común en la industria.
Una amenaza para las democracias y los derechos humanos
Citizen Lab descubrió dónde es más probable que opere Quadream. Según ellos, estos son México, República Checa, Hungría, Rumania, Bulgaria, Ghana, Singapur, Uzbekistán, Israel y Emiratos Árabes Unidos.
– Quadream tenía cuatro contratos acordados con África, pero debido a las restricciones de exportación de Israel, los contratos no se pudieron implementar, dijo una persona permanente no identificada sobre las exportaciones de la empresa.
Los contratos incumplidos indican que las operaciones de Inreach no son completamente seguras.
Una fuente anónima también dijo que el sistema más importante de la empresa se encuentra actualmente en la Ciudad de México, donde el presidente y la administración del país utilizan el programa de espionaje. La fuente solicitó el anonimato debido a la sensibilidad de la información.
Según la fuente, la empresa dejó de seguir a los usuarios de Android y se centra únicamente en los sistemas operativos iOS de los iPhone.
Publicado en relación con el informe de Microsoft en una entrada de blog advierte sobre futura explosión de empresas cibernéticas privadas de mercenarios. Estos podrían amenazar las democracias y los derechos humanos en todo el mundo.