Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva versión del software espía LightSpy apunta a los iPhone con mayores tácticas de vigilancia
  • Tecnología

La nueva versión del software espía LightSpy apunta a los iPhone con mayores tácticas de vigilancia

teknomers 31 de Ekim de 2024 (Last updated: 31 de Ekim de 2024) 3 minutes read
La nueva versión del software espía LightSpy apunta a los


31 de octubre de 2024Ravie LakshmananSoftware espía/seguridad móvil

Investigadores de ciberseguridad han descubierto una versión mejorada de un software espía de Apple iOS llamado LightSpy que no sólo amplía su funcionalidad, sino que también incorpora capacidades destructivas para evitar que el dispositivo comprometido se inicie.

“Si bien el método de entrega del implante iOS refleja fielmente el de la versión macOS, las etapas posteriores a la explotación y de escalada de privilegios difieren significativamente debido a las diferencias de plataforma”, ThreatFabric dicho en un análisis publicado esta semana.

LightSpy, documentado por primera vez en 2020 como dirigido a usuarios de Hong Kong, es un implante modular que emplea una arquitectura basada en complementos para aumentar sus capacidades y permitirle capturar una amplia gama de información confidencial de un dispositivo infectado.

Ciberseguridad

Las cadenas de ataques que distribuyen el malware aprovechan fallos de seguridad conocidos en Apple iOS y macOS para activar un exploit WebKit que suelta un archivo con la extensión “.PNG”, pero que en realidad es un binario Mach-O responsable de recuperar las cargas útiles de la siguiente etapa desde un servidor remoto. abusando de un defecto de corrupción de memoria rastreado como CVE-2020-3837.

Esto incluye un componente denominado FrameworkLoader que, a su vez, descarga el módulo Core de LightSpy y sus complementos variados, que han aumentado significativamente de 12 a 28 en la última versión (7.9.0).

“Después de que se inicie el Core, realizará una verificación de conectividad a Internet usando el dominio Baidu.com y luego verificará los argumentos que se pasaron desde FrameworkLoader como el [command-and-control] datos y directorio de trabajo”, afirmó la empresa de seguridad holandesa.

“Utilizando la ruta del directorio de trabajo /var/containers/Bundle/AppleAppLit/, el Core creará subcarpetas para registros, bases de datos y datos extraídos”.

Los complementos pueden capturar una amplia gama de datos, incluida información de la red Wi-Fi, capturas de pantalla, ubicación, llavero de iCloud, grabaciones de sonido, fotos, historial del navegador, contactos, historial de llamadas y mensajes SMS, además de recopilar información de aplicaciones como Archivos. , LINE, Mail Master, Telegram, Tencent QQ, WeChat y WhatsApp.

Software espía para iPhone

Algunos de los complementos recién agregados también cuentan con funciones destructivas que pueden eliminar archivos multimedia, mensajes SMS, perfiles de configuración de red Wi-Fi, contactos e historial del navegador, e incluso congelar el dispositivo y evitar que se inicie nuevamente. Además, los complementos de LightSpy pueden generar notificaciones push falsas que contienen una URL específica.

El vehículo de distribución exacto del software espía no está claro, aunque se cree que está orquestado mediante ataques de abrevadero. Las campañas no se han atribuido a ningún actor o grupo de amenazas conocido hasta la fecha.

Ciberseguridad

Sin embargo, hay cierta evidencia de que los operadores probablemente tengan su sede en China debido al hecho de que el complemento de ubicación “recalcula las coordenadas de ubicación de acuerdo con un sistema utilizado exclusivamente en China”. Vale la pena señalar que los proveedores de servicios de mapas chinos siguen un sistema de coordenadas llamado GCJ-02.

“El caso de LightSpy iOS resalta la importancia de mantener los sistemas actualizados”, dijo ThreatFabric. “Los actores de amenazas detrás de LightSpy monitorean de cerca las publicaciones de los investigadores de seguridad, reutilizando exploits recientemente revelados para entregar cargas útiles y escalar privilegios en los dispositivos afectados”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sprint Malaysia, Bagnaia busca una remontada sobre Martin: probabilidades
Next: El sospechoso de apuñalar durante la Noche de Reyes corre el riesgo de ser condenado a dos años de prisión

Related Stories

El sueño del Concorde renace: el X-59 de la NASA
  • Tecnología

El sueño del Concorde renace: el X-59 de la NASA listo para silenciar el boom supersónico

teknomers 14 de Temmuz de 2026
Microsoft cartografía durante un año los ataques de ShinyHunters: lo
  • Tecnología

Microsoft cartografía durante un año los ataques de ShinyHunters: lo que revela la investigación

teknomers 14 de Temmuz de 2026
Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar
  • Tecnología

Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar como un verdadero smartphone

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

DEI: EN VIVO | Legisladores interrogan a testigos sobre el combate al DEI en instituciones estadounidenses | Audiencia en la Cámara – Teknomers

teknomers 14 de Temmuz de 2026
  • Deporte

Noticias de transferencia de Leandro Trossard: Delantero del Arsenal listo para su traslado a Besiktas

teknomers 14 de Temmuz de 2026
  • General

“Imágenes de cámara corporal, el auto de Rene Good, discos duros”: Funcionarios entregan pruebas clave en tiroteos de ICE en MN – Teknomers

teknomers 14 de Temmuz de 2026
« Messi ha conseguido a su árbitro favorito »: la
  • Deporte

« Messi ha conseguido a su árbitro favorito »: la prensa inglesa presiona a Ismaïl Elfath antes de la semifinal Inglaterra-Argentina

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.