{"id":1139857,"date":"2024-01-17T23:32:21","date_gmt":"2024-01-17T23:32:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-metodo-ishutdown-expone-software-espia-oculto-como-pegasus-en-su-iphone\/"},"modified":"2024-01-17T23:32:24","modified_gmt":"2024-01-17T23:32:24","slug":"el-nuevo-metodo-ishutdown-expone-software-espia-oculto-como-pegasus-en-su-iphone","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-metodo-ishutdown-expone-software-espia-oculto-como-pegasus-en-su-iphone\/","title":{"rendered":"El nuevo m\u00e9todo iShutdown expone software esp\u00eda oculto como Pegasus en su iPhone"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Software esp\u00eda\/an\u00e1lisis forense<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-nuevo-metodo-iShutdown-expone-software-espia-oculto-como-Pegasus.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han identificado un &#8220;m\u00e9todo ligero&#8221; llamado <strong>iApagar<\/strong> para identificar de manera confiable signos de software esp\u00eda en dispositivos Apple iOS, incluidas amenazas notorias como Pegasus de NSO Group, Reign de QuaDream y Predator de Intellexa. <\/p>\n<p>Kaspersky, que analiz\u00f3 un conjunto de iPhones que fueron comprometidos con Pegasus, dijo que las infecciones dejaron rastros en un archivo llamado &#8220;Shutdown.log&#8221;, un archivo de registro del sistema basado en texto disponible en todos los dispositivos iOS y que registra cada evento de reinicio junto con su entorno. caracter\u00edsticas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En comparaci\u00f3n con m\u00e9todos de adquisici\u00f3n que consumen m\u00e1s tiempo, como im\u00e1genes forenses de dispositivos o una copia de seguridad completa de iOS, recuperar el archivo Shutdown.log es bastante sencillo&#8221;, afirma el investigador de seguridad Maher Yamout. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/shutdown-log-lightweight-ios-malware-detection-method\/111734\/\" target=\"_blank\">dicho<\/a>.  &#8220;El archivo de registro se almacena en un archivo sysdiagnose (sysdiag)&#8221;.<\/p>\n<p>La firma rusa de ciberseguridad dijo que identific\u00f3 entradas en el archivo de registro que registraron casos en los que procesos &#8220;pegajosos&#8221;, como los asociados con el software esp\u00eda, causaron un retraso en el reinicio, observando en algunos casos procesos relacionados con Pegasus en m\u00e1s de cuatro avisos de retraso en el reinicio.<\/p>\n<p>Es m\u00e1s, la investigaci\u00f3n revel\u00f3 la presencia de una ruta de sistema de archivos similar que utilizan las tres familias de software esp\u00eda: &#8220;\/private\/var\/db\/&#8221; para Pegasus y Reign, y &#8220;\/private\/var\/tmp\/&#8221; para Predator. actuando as\u00ed como indicador de compromiso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705534340_151_El-nuevo-metodo-iShutdown-expone-software-espia-oculto-como-Pegasus.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705534340_151_El-nuevo-metodo-iShutdown-expone-software-espia-oculto-como-Pegasus.jpg\" alt=\"iApagar\" border=\"0\" data-original-height=\"227\" data-original-width=\"728\" title=\"iApagar\"\/><\/a><\/div>\n<p>Dicho esto, el \u00e9xito de este enfoque depende de la advertencia de que el usuario objetivo reinicie su dispositivo con la mayor frecuencia posible, cuya frecuencia var\u00eda seg\u00fan su perfil de amenaza.<\/p>\n<p>Kaspersky tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/KasperskyLab\/iShutdown\" target=\"_blank\">publicado<\/a> una colecci\u00f3n de scripts de Python para extraer, analizar y analizar Shutdown.log para extraer las estad\u00edsticas de reinicio.<\/p>\n<p>&#8220;La naturaleza liviana de este m\u00e9todo lo hace f\u00e1cilmente disponible y accesible&#8221;, dijo Yamout.  &#8220;Adem\u00e1s, este archivo de registro puede almacenar entradas durante varios a\u00f1os, lo que lo convierte en un valioso artefacto forense para analizar e identificar entradas de registro an\u00f3malas&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgaci\u00f3n se produce cuando SentinelOne revel\u00f3 ladrones de informaci\u00f3n dirigidos a macOS como <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_se\/research\/22\/k\/pilfered-keys-free-app-infected-by-malware-steals-keychain-data.html\" target=\"_blank\">robo de llaves<\/a>Atomic y JaskaGo (tambi\u00e9n conocido como CherryPie o Gary Stealer) se est\u00e1n adaptando r\u00e1pidamente para eludir la tecnolog\u00eda antivirus incorporada de Apple llamada <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/guide\/security\/sec469d47bd8\/web\" target=\"_blank\">XProtect<\/a>.<\/p>\n<p>&#8220;A pesar de los s\u00f3lidos esfuerzos de Apple para actualizar su base de datos de firmas XProtect, estas cepas de malware que evolucionan r\u00e1pidamente contin\u00faan eludiendo&#8221;, dijo el investigador de seguridad Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/the-many-faces-of-undetected-macos-infostealers-keysteal-atomic-cherrypie-continue-to-adapt\/\" target=\"_blank\">dicho<\/a>.  &#8220;Dependerse \u00fanicamente de la detecci\u00f3n basada en firmas es insuficiente ya que los actores de amenazas tienen los medios y los motivos para adaptarse r\u00e1pidamente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-ishutdown-method-exposes-hidden.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2024\ue804Sala de redacci\u00f3nSoftware esp\u00eda\/an\u00e1lisis forense Los investigadores de ciberseguridad han identificado un &#8220;m\u00e9todo ligero&#8221;<\/p>\n","protected":false},"author":1,"featured_media":1139858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,10040,4013,4662,8598,226063,4668,201033,12147,4654,201031,4659,4653,4655,480,21987,16029,4666,4665,6246,201032,4660],"class_list":["post-1139857","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-espia","tag-expone","tag-filtracion-de-datos","tag-iphone","tag-ishutdown","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-metodo","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-oculto","tag-pegasus","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1139857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1139857"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1139857\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1139858"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1139857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1139857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1139857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}