![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg83NauBzEkiC5kxVulTYzuEos-nwOHQjxHn_TVqy4KhArJvjgbA-THwu6J6L4zCs4NaIehbK4aOJ0mJuAMVLHJIufNzXKl9241T1QwWf3bRWrSG87HNJ1cC3dLek4MPT27NCTVWNXzTmuRNvgKh9Sjoxyhzw9nZHGJ5c3o853-JdlO6oWiO55mQpxS\/s728-e100\/sms-sms.jpg\"\/)
<\/div>\nSe utiliz\u00f3 un exploit de clic cero previamente desconocido en iMessage de Apple para instalar software esp\u00eda mercenario de NSO Group y Candiru contra al menos 65 personas como parte de una “operaci\u00f3n clandestina de varios a\u00f1os”.<\/p>\n
“Las v\u00edctimas incluyeron miembros del Parlamento Europeo, presidentes catalanes, legisladores, juristas y miembros de organizaciones de la sociedad civil”, el Citizen Lab de la Universidad de Toronto. dicho<\/a> en un nuevo informe. “Los miembros de la familia tambi\u00e9n se infectaron en algunos casos”.<\/p>\n De los 65 individuos, 63 fueron atacados con Pegasus y otros cuatro fueron infectados con Candiru, con iPhones pertenecientes a al menos dos comprometidos con ambos. Se dice que los incidentes ocurrieron principalmente entre 2017 y 2020.<\/p>\n Los ataques involucraron el armamento de un exploit de iOS denominado HOMAGE que hizo posible penetrar en los dispositivos que ejecutan versiones anteriores a iOS 13.2, que se lanz\u00f3 el 28 de octubre de 2019. Vale la pena se\u00f1alar que la \u00faltima versi\u00f3n de iOS es iOS 15.4.1.<\/p>\n Aunque las intrusiones no han sido atribuidas a un gobierno o entidad espec\u00edfica, el Laboratorio Ciudadano insinu\u00f3 una conexi\u00f3n con el gobierno espa\u00f1ol, citando tensiones en curso entre el pa\u00eds y la comunidad aut\u00f3noma de Catalu\u00f1a en medio de llamados a la independencia catalana<\/a>.<\/p>\n Los hallazgos se basan en un informe previo<\/a> de The Guardian y El Pa\u00eds en julio de 2020 que revel\u00f3 un caso de espionaje pol\u00edtico interno dirigido a los partidarios de la independencia catalana utilizando una vulnerabilidad en WhatsApp para entregar el software de vigilancia Pegasus.<\/p>\n Adem\u00e1s de confiar en la vulnerabilidad de WhatsApp ahora parcheada (CVE-2019-3568<\/a>), la ataques<\/a> hizo uso de m\u00faltiples exploits de iMessage con cero clics y mensajes SMS maliciosos para hackear los iPhones de objetivos catalanes con Pegasus durante un per\u00edodo de tres a\u00f1os.<\/p>\n “El exploit HOMAGE parece haber estado en uso durante los \u00faltimos meses de 2019 e involucr\u00f3 un componente de clic cero de iMessage que lanz\u00f3 una instancia de WebKit en el proceso com.apple.mediastream.mstreamd, siguiendo un com.apple.private.alloy .photostream busca una direcci\u00f3n de correo electr\u00f3nico de Pegasus”, dijeron los investigadores.<\/p>\n Es probable que Apple haya solucionado el problema en la versi\u00f3n iOS 13.2, ya que se observ\u00f3 que el exploit solo se activaba contra dispositivos que ejecutaban iOS 13.1.3 y versiones anteriores. Tambi\u00e9n se puso en uso otra cadena de explotaci\u00f3n llamada KISMET que estaba presente en iOS 13.5.1.<\/p>\n Por otro lado, las cuatro personas que se vieron comprometidas con el software esp\u00eda de Candiru fueron v\u00edctimas de un ataque de ingenier\u00eda social basado en correo electr\u00f3nico dise\u00f1ado para enga\u00f1ar a las v\u00edctimas para que abrieran enlaces aparentemente leg\u00edtimos sobre COVID-19 y mensajes que se hac\u00edan pasar por el Mobile World Congress (CMM<\/a>), una feria anual que tiene lugar en Barcelona.<\/p>\n Tanto el software esp\u00eda de Pegasus como el de Candiru (llamado DevilsTongue por Microsoft) est\u00e1n dise\u00f1ados para obtener un amplio acceso encubierto a informaci\u00f3n confidencial almacenada en dispositivos m\u00f3viles y de escritorio.<\/p>\n “El software esp\u00eda […] es capaz de leer textos, escuchar llamadas, recopilar contrase\u00f1as, rastrear ubicaciones, acceder al micr\u00f3fono y la c\u00e1mara del dispositivo objetivo y recopilar informaci\u00f3n de las aplicaciones”, dijeron los investigadores. dicho<\/a>. “Las llamadas y los chats encriptados tambi\u00e9n se pueden monitorear. La tecnolog\u00eda puede incluso mantener el acceso a las cuentas en la nube de las v\u00edctimas despu\u00e9s de que la infecci\u00f3n haya terminado”.<\/p>\n Los v\u00ednculos con Pegasus y Candiru de NSO Group provienen de superposiciones de infraestructura, y es probable que las operaciones de pirater\u00eda sean obra de un cliente con v\u00ednculos con el gobierno espa\u00f1ol debido al momento de los ataques y los patrones de victimolog\u00eda, dijo Citizen Lab.<\/p>\n “El caso es notable debido a la naturaleza desenfrenada de las actividades de pirater\u00eda”, concluyeron los investigadores.<\/p>\n “Si el gobierno espa\u00f1ol es responsable de este caso, plantea preguntas urgentes sobre si existe una supervisi\u00f3n adecuada sobre las agencias de inteligencia y seguridad del pa\u00eds, as\u00ed como si existe un marco legal s\u00f3lido que las autoridades deben seguir para emprender cualquier actividad de pirater\u00eda”. .”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/Expertos-descubren-ataques-de-spyware-contra-politicos-y-activistas-catalanes.jpg\"\/)
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/center><\/div>\n