Un nuevo an\u00e1lisis del sofisticado software esp\u00eda comercial llamado Predator ha revelado que su capacidad de persistir entre reinicios se ofrece como una “funci\u00f3n adicional” y que depende de las opciones de licencia elegidas por el cliente.<\/p>\n
“En 2021, el software esp\u00eda Predator no pudo sobrevivir a un reinicio en el sistema Android infectado (lo ten\u00eda en iOS)”, los investigadores de Cisco Talos Mike Gentile, Asheer Malhotra y Vitor Ventura. dicho<\/a> en un informe compartido con The Hacker News. “Sin embargo, en abril de 2022, esa capacidad se estaba ofreciendo a sus clientes”.<\/p>\n Predator es producto de un consorcio llamado Intellexa Alliance, que incluye Cytrox (posteriormente adquirida por WiSpear), Nexa Technologies y Senpai Technologies. Tanto Cytrox como Intellexa fueron agregados a la Lista de Entidades por Estados Unidos en julio de 2023 por “tr\u00e1fico de exploits cibern\u00e9ticos utilizados para obtener acceso a sistemas de informaci\u00f3n”.<\/p>\n Los \u00faltimos hallazgos llegan m\u00e1s de seis meses despu\u00e9s de que el proveedor de ciberseguridad detallara el funcionamiento interno de Predator y su armoniosa ecuaci\u00f3n con otro componente del cargador llamado Alien.<\/p>\n “Alien es crucial para el funcionamiento exitoso de Predator, incluidos los componentes adicionales cargados por Predator bajo demanda”, dijo Malhotra a The Hacker News en ese momento. “La relaci\u00f3n entre Alien y Predator es extremadamente simbi\u00f3tica, lo que les exige trabajar continuamente en conjunto para espiar a las v\u00edctimas”.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n Predator, que puede apuntar tanto a Android como a iOS, ha sido descrito como un “sistema de extracci\u00f3n m\u00f3vil remota” que se vende con un modelo de licencia que cuesta millones de d\u00f3lares seg\u00fan el exploit utilizado para el acceso inicial y la cantidad de infecciones simult\u00e1neas, lo que las coloca fuera del alcance de los guionistas y delincuentes novatos.<\/p>\n El software esp\u00eda como Predator y Pegasus, desarrollado por NSO Group, a menudo se basa en cadenas de exploits de d\u00eda cero en Android, iOS y navegadores web como vectores de intrusi\u00f3n encubiertos. A medida que Apple y Google contin\u00faan tapando las brechas de seguridad, estas cadenas de exploits pueden volverse ineficaces, lo que los obligar\u00e1 a volver a la mesa de dibujo.<\/p>\n Sin embargo, vale la pena se\u00f1alar que las empresas detr\u00e1s de las herramientas de vigilancia mercenaria tambi\u00e9n pueden adquirir cadenas de exploits completas o parciales de intermediarios de exploits y convertirlas en un exploit operativo que pueda emplearse para vulnerar eficazmente los dispositivos objetivo.<\/p>\n Otro aspecto clave del modelo de negocios de Intellexa es que descarga el trabajo de configurar la infraestructura de ataque a los propios clientes, dej\u00e1ndoles espacio para una negaci\u00f3n plausible en caso de que las campa\u00f1as salgan a la luz (como inevitablemente sucede).<\/p>\n “La entrega del hardware de soporte de Intellexa es hecho<\/a> en una terminal o aeropuerto”, dijeron los investigadores.<\/p>\n “Este m\u00e9todo de entrega se conoce como Costo de Seguro y Transporte (CIF), que forma parte de la jerga de la industria naviera (‘Incoterms’). Este mecanismo permite a Intellexa afirmar que no tienen visibilidad de d\u00f3nde se implementan y finalmente se ubican los sistemas. “<\/p>\n Adem\u00e1s, Intellexa posee “conocimiento de primera mano” sobre si sus clientes est\u00e1n realizando operaciones de vigilancia fuera de sus propias fronteras debido a que las operaciones est\u00e1n intr\u00ednsecamente conectadas a la licencia, que, por defecto, est\u00e1 restringida a un \u00fanico tel\u00e9fono. Prefijo del c\u00f3digo de pa\u00eds.<\/p>\n Esta limitaci\u00f3n geogr\u00e1fica, no obstante, puede reducirse pagando una tarifa adicional.<\/p>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Los-expertos-detallan-el-modelo-de-licencia-multimillonario-del-software.jpg\" "\\"Software")
<\/a><\/div>\n<\/a><\/center><\/div>\n