{"id":1421264,"date":"2024-10-31T17:50:48","date_gmt":"2024-10-31T17:50:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-version-del-software-espia-lightspy-apunta-a-los-iphone-con-mayores-tacticas-de-vigilancia\/"},"modified":"2024-10-31T17:50:53","modified_gmt":"2024-10-31T17:50:53","slug":"la-nueva-version-del-software-espia-lightspy-apunta-a-los-iphone-con-mayores-tacticas-de-vigilancia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-version-del-software-espia-lightspy-apunta-a-los-iphone-con-mayores-tacticas-de-vigilancia\/","title":{"rendered":"La nueva versi\u00f3n del software esp\u00eda LightSpy apunta a los iPhone con mayores t\u00e1cticas de vigilancia"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>31 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Software esp\u00eda\/seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Investigadores de ciberseguridad han descubierto una versi\u00f3n mejorada de un software esp\u00eda de Apple iOS llamado LightSpy que no s\u00f3lo ampl\u00eda su funcionalidad, sino que tambi\u00e9n incorpora capacidades destructivas para evitar que el dispositivo comprometido se inicie.<\/p>\n

“Si bien el m\u00e9todo de entrega del implante iOS refleja fielmente el de la versi\u00f3n macOS, las etapas posteriores a la explotaci\u00f3n y de escalada de privilegios difieren significativamente debido a las diferencias de plataforma”, ThreatFabric dicho<\/a> en un an\u00e1lisis publicado esta semana.<\/p>\n

LightSpy, documentado por primera vez en 2020 como dirigido a usuarios de Hong Kong, es un implante modular que emplea una arquitectura basada en complementos para aumentar sus capacidades y permitirle capturar una amplia gama de informaci\u00f3n confidencial de un dispositivo infectado.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Las cadenas de ataques que distribuyen el malware aprovechan fallos de seguridad conocidos en Apple iOS y macOS para activar un exploit WebKit que suelta un archivo con la extensi\u00f3n “.PNG”, pero que en realidad es un binario Mach-O responsable de recuperar las cargas \u00fatiles de la siguiente etapa desde un servidor remoto. abusando de un defecto de corrupci\u00f3n de memoria rastreado como CVE-2020-3837<\/a>.<\/p>\n

Esto incluye un componente denominado FrameworkLoader que, a su vez, descarga el m\u00f3dulo Core de LightSpy y sus complementos variados, que han aumentado significativamente de 12 a 28 en la \u00faltima versi\u00f3n (7.9.0).<\/p>\n

“Despu\u00e9s de que se inicie el Core, realizar\u00e1 una verificaci\u00f3n de conectividad a Internet usando el dominio Baidu.com y luego verificar\u00e1 los argumentos que se pasaron desde FrameworkLoader como el [command-and-control] datos y directorio de trabajo”, afirm\u00f3 la empresa de seguridad holandesa.<\/p>\n

“Utilizando la ruta del directorio de trabajo \/var\/containers\/Bundle\/AppleAppLit\/, el Core crear\u00e1 subcarpetas para registros, bases de datos y datos extra\u00eddos”.<\/p>\n

Los complementos pueden capturar una amplia gama de datos, incluida informaci\u00f3n de la red Wi-Fi, capturas de pantalla, ubicaci\u00f3n, llavero de iCloud, grabaciones de sonido, fotos, historial del navegador, contactos, historial de llamadas y mensajes SMS, adem\u00e1s de recopilar informaci\u00f3n de aplicaciones como Archivos. , LINE, Mail Master, Telegram, Tencent QQ, WeChat y WhatsApp.<\/p>\n

\"Software<\/a><\/div>\n

Algunos de los complementos reci\u00e9n agregados tambi\u00e9n cuentan con funciones destructivas que pueden eliminar archivos multimedia, mensajes SMS, perfiles de configuraci\u00f3n de red Wi-Fi, contactos e historial del navegador, e incluso congelar el dispositivo y evitar que se inicie nuevamente. Adem\u00e1s, los complementos de LightSpy pueden generar notificaciones push falsas que contienen una URL espec\u00edfica.<\/p>\n

El veh\u00edculo de distribuci\u00f3n exacto del software esp\u00eda no est\u00e1 claro, aunque se cree que est\u00e1 orquestado mediante ataques de abrevadero. Las campa\u00f1as no se han atribuido a ning\u00fan actor o grupo de amenazas conocido hasta la fecha.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Sin embargo, hay cierta evidencia de que los operadores probablemente tengan su sede en China debido al hecho de que el complemento de ubicaci\u00f3n “recalcula las coordenadas de ubicaci\u00f3n de acuerdo con un sistema utilizado exclusivamente en China”. Vale la pena se\u00f1alar que los proveedores de servicios de mapas chinos siguen un sistema de coordenadas llamado GCJ-02<\/a>.<\/p>\n

“El caso de LightSpy iOS resalta la importancia de mantener los sistemas actualizados”, dijo ThreatFabric. “Los actores de amenazas detr\u00e1s de LightSpy monitorean de cerca las publicaciones de los investigadores de seguridad, reutilizando exploits recientemente revelados para entregar cargas \u00fatiles y escalar privilegios en los dispositivos afectados”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n