{"id":1000936,"date":"2023-10-16T20:33:40","date_gmt":"2023-10-16T20:33:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/signal-desacredita-los-informes-de-vulnerabilidad-de-dia-cero-y-no-encuentra-pruebas\/"},"modified":"2023-10-16T20:33:44","modified_gmt":"2023-10-16T20:33:44","slug":"signal-desacredita-los-informes-de-vulnerabilidad-de-dia-cero-y-no-encuentra-pruebas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/signal-desacredita-los-informes-de-vulnerabilidad-de-dia-cero-y-no-encuentra-pruebas\/","title":{"rendered":"Signal desacredita los informes de vulnerabilidad de d\u00eda cero y no encuentra pruebas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Signal-desacredita-los-informes-de-vulnerabilidad-de-dia-cero-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La aplicaci\u00f3n de mensajer\u00eda cifrada Signal ha rechazado los &#8220;informes virales&#8221; de una supuesta falla de d\u00eda cero en su software, afirmando que no encontr\u00f3 evidencia que respalde la afirmaci\u00f3n.<\/p>\n<p>&#8220;Despu\u00e9s de una investigaci\u00f3n responsable *no tenemos evidencia que sugiera que esta vulnerabilidad sea real* ni se ha compartido ninguna informaci\u00f3n adicional a trav\u00e9s de nuestros canales oficiales de informes&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/signalapp\/status\/1713789255359619171\" target=\"_blank\">dicho<\/a> en una serie de mensajes publicados en X (antes Twitter).<\/p>\n<p>Signal dijo que tambi\u00e9n verific\u00f3 con el gobierno de Estados Unidos y que no encontr\u00f3 informaci\u00f3n que sugiriera que &#8220;esta sea una afirmaci\u00f3n v\u00e1lida&#8221;.  Tambi\u00e9n insta a quienes tengan informaci\u00f3n leg\u00edtima a enviar informes a seguridad@signal.[.]org.<\/p>\n<p>El desarrollo surge como <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/posts\/misaylor_signal-mobile-app-a-zero-day-exploit-for-activity-7119139278810447872-TFc5\/\" target=\"_blank\">informes<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/chaos.social\/@dragosr\/111240337405169501\" target=\"_blank\">circulado<\/a> sobre el <a rel=\"nofollow noopener\" href=\"https:\/\/hax0rbana.social\/@adam\/111236822600142276\" target=\"_blank\">fin de semana<\/a> sobre una vulnerabilidad de d\u00eda cero en Signal que podr\u00eda explotarse para obtener acceso completo a un dispositivo m\u00f3vil espec\u00edfico.<\/p>\n<p>Como medida de seguridad, se recomienda apagar <a rel=\"nofollow noopener\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360022474332-Link-Previews\" target=\"_blank\">vistas previas de enlaces<\/a> en la aplicaci\u00f3n.  La funci\u00f3n se puede desactivar yendo a Configuraci\u00f3n de Signal > Chats > Generar vistas previas de enlaces.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgaci\u00f3n tambi\u00e9n llega como TechCrunch. <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2023\/10\/05\/zero-days-for-hacking-whatsapp-are-now-worth-millions-of-dollars\/\" target=\"_blank\">revel\u00f3<\/a> que los d\u00edas cero para infiltrarse en aplicaciones de mensajer\u00eda como WhatsApp se venden por entre 1,7 y 8 millones de d\u00f3lares.<\/p>\n<p>Las fallas de d\u00eda cero en iMessage, Signal y WhatsApp son lucrativas para los actores de amenazas de los estados-naci\u00f3n, ya que pueden usarse como puntos de entrada para lograr la ejecuci\u00f3n remota de c\u00f3digo en dispositivos m\u00f3viles y vigilar sigilosamente objetivos de inter\u00e9s mediante un clic de cero. -Haga clic en cadenas de exploits.<\/p>\n<p>Un informe reciente de Amnist\u00eda Internacional <a rel=\"nofollow noopener\" href=\"https:\/\/eic.network\/projects\/predator-files.html\" target=\"_blank\">encontr\u00f3<\/a> eso <a rel=\"nofollow noopener\" href=\"https:\/\/www.amnesty.org\/en\/documents\/act10\/7245\/2023\/en\/\" target=\"_blank\">software esp\u00eda<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.amnesty.org\/en\/documents\/act10\/7246\/2023\/en\/\" target=\"_blank\">ataques<\/a> Se han intentado ataques contra periodistas, pol\u00edticos y acad\u00e9micos en la Uni\u00f3n Europea, Estados Unidos y Asia con el objetivo final de desplegar Predator, desarrollado por un consorcio conocido como la alianza Intellexa.<\/p>\n<p>&#8220;Entre febrero y junio de 2023, las plataformas de redes sociales X (anteriormente Twitter) y Facebook se utilizaron para atacar p\u00fablicamente al menos 50 cuentas pertenecientes a 27 personas y 23 instituciones&#8221;, Amnist\u00eda Internacional <a rel=\"nofollow noopener\" href=\"https:\/\/www.amnesty.org\/en\/latest\/news\/2023\/10\/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials\/\" target=\"_blank\">dicho<\/a>vincul\u00e1ndolo a un cliente con conexiones a Vietnam.<\/p>\n<p>Un elemento central de la propagaci\u00f3n de infecciones fue una cuenta an\u00f3nima en X, un identificador ahora eliminado llamado @Joseph_Gordon16, que intentaba atraer a los objetivos para que hicieran clic en enlaces que instalar\u00edan el malware Predator.  Citizen Lab est\u00e1 rastreando al actor de amenazas bajo el nombre <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2023\/10\/predator-spyware-targets-us-eu-lawmakers-journalists\/\" target=\"_blank\">RESPONDER<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Las infecciones por software esp\u00eda Predator se gestionan a trav\u00e9s de un sistema basado en la web que Intellexa denomina &#8216;Plataforma de Operaci\u00f3n Cibern\u00e9tica'&#8221;, la organizaci\u00f3n internacional no gubernamental <a rel=\"nofollow noopener\" href=\"https:\/\/securitylab.amnesty.org\/latest\/2023\/10\/technical-deep-dive-into-intellexa-alliance-surveillance-products\/\" target=\"_blank\">dicho<\/a> en una inmersi\u00f3n t\u00e9cnica profunda del marco Predator.<\/p>\n<p>&#8220;Los operadores de software esp\u00eda tambi\u00e9n pueden utilizar esta interfaz para iniciar intentos de ataque contra un tel\u00e9fono objetivo y, si tienen \u00e9xito, recuperar y acceder a informaci\u00f3n confidencial, incluidas fotos, datos de ubicaci\u00f3n, mensajes de chat y grabaciones de micr\u00f3fono del dispositivo infectado&#8221;.<\/p>\n<p>Algunos de los otros productos ofrecidos por Intellexa incluyen Mars, un sistema de inyecci\u00f3n de red instalado en los ISP de operadores m\u00f3viles que redirige silenciosamente cualquier solicitud HTTP no cifrada desde un tel\u00e9fono inteligente a un servidor de infecci\u00f3n Predator, y Jupiter, un complemento para Mars que permite la inyecci\u00f3n en archivos cifrados. Tr\u00e1fico HTTPS, pero solo funciona con sitios web nacionales alojados por un ISP local.<\/p>\n<p>Un informe reciente de Haaretz tambi\u00e9n detall\u00f3 c\u00f3mo los proveedores de vigilancia comercial buscan convertir el ecosistema de publicidad digital en un arma para atacar e infectar dispositivos m\u00f3viles a nivel mundial utilizando redes publicitarias.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/signal-debunks-zero-day-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de octubre de 2023\ue804Sala de redacci\u00f3nD\u00eda Cero \/ Vulnerabilidad La aplicaci\u00f3n de mensajer\u00eda cifrada Signal ha rechazado<\/p>\n","protected":false},"author":1,"featured_media":1000937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,4664,28547,1478,5194,4662,2932,4668,201033,36,4654,201031,4659,4653,4655,4649,4666,4665,11178,201032,4014,4660],"class_list":["post-1000936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-desacredita","tag-dia","tag-encuentra","tag-filtracion-de-datos","tag-informes","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pruebas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-signal","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1000936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1000936"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1000936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1000937"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1000936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1000936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1000936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}