{"id":1489422,"date":"2024-12-16T13:30:49","date_gmt":"2024-12-16T13:30:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-software-espia-novispy-se-instalo-en-el-telefono-de-un-periodista-despues-de-desbloquearlo-con-la-herramienta-cellebrite\/"},"modified":"2024-12-16T13:30:54","modified_gmt":"2024-12-16T13:30:54","slug":"el-software-espia-novispy-se-instalo-en-el-telefono-de-un-periodista-despues-de-desbloquearlo-con-la-herramienta-cellebrite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-software-espia-novispy-se-instalo-en-el-telefono-de-un-periodista-despues-de-desbloquearlo-con-la-herramienta-cellebrite\/","title":{"rendered":"El software esp\u00eda NoviSpy se instal\u00f3 en el tel\u00e9fono de un periodista despu\u00e9s de desbloquearlo con la herramienta Cellebrite"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Software esp\u00eda\/vigilancia<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-software-espia-NoviSpy-se-instalo-en-el-telefono-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un periodista serbio vio su tel\u00e9fono desbloqueado por primera vez con una herramienta Cellebrite y posteriormente comprometido por un software esp\u00eda previamente indocumentado cuyo nombre en c\u00f3digo <strong>NoviSpy<\/strong>seg\u00fan un nuevo informe publicado por Amnist\u00eda Internacional.<\/p>\n<p>&#8220;NoviSpy permite capturar datos personales confidenciales desde el tel\u00e9fono de un objetivo despu\u00e9s de la infecci\u00f3n y brinda la posibilidad de encender el micr\u00f3fono o la c\u00e1mara del tel\u00e9fono de forma remota&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/securitylab.amnesty.org\/latest\/2024\/12\/a-digital-prison-surveillance-and-the-suppression-of-civil-society-in-serbia\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico de 87 p\u00e1ginas.<\/p>\n<p>Un an\u00e1lisis de pruebas forenses apunta a que la instalaci\u00f3n de software esp\u00eda se produjo cuando el tel\u00e9fono del periodista independiente Slavi\u0161a Milanov estaba en manos de la polic\u00eda serbia durante su detenci\u00f3n a principios de 2024.<\/p>\n<p>Algunos de los otros objetivos inclu\u00edan al activista juvenil Nikola Risti\u0107, al activista medioambiental Ivan Milosavljevi\u0107 Buki y a un activista an\u00f3nimo de Krokodil, una organizaci\u00f3n con sede en Belgrado que promueve el di\u00e1logo y la reconciliaci\u00f3n en los Balcanes Occidentales.<\/p>\n<p>El desarrollo marca uno de los primeros casos conocidos en los que se utilizaron dos tecnolog\u00edas dispares altamente invasivas en combinaci\u00f3n para facilitar el espionaje y la exfiltraci\u00f3n de datos confidenciales.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>NoviSpy, en particular, est\u00e1 dise\u00f1ado para recopilar diversos tipos de informaci\u00f3n de tel\u00e9fonos comprometidos, incluidas capturas de pantalla de todas las acciones en el tel\u00e9fono, ubicaciones de los objetivos, grabaciones de audio y micr\u00f3fono, archivos y fotograf\u00edas. Se instala mediante el puente de depuraci\u00f3n de Android (<a rel=\"noopener nofollow\" href=\"https:\/\/developer.android.com\/tools\/adb\" target=\"_blank\">adb<\/a>) utilidad de l\u00ednea de comandos y se manifiesta en forma de dos aplicaciones:<\/p>\n<ul>\n<li><strong>NoviSpyAdmin<\/strong> (com.serv.services), que solicita amplios permisos para recopilar registros de llamadas, mensajes SMS, listas de contactos y grabar audio a trav\u00e9s del micr\u00f3fono.<\/li>\n<li><strong>NoviSpyAcceso<\/strong> (com.accesibilityservice), que abusa de los servicios de accesibilidad de Android para recopilar sigilosamente capturas de pantalla de cuentas de correo electr\u00f3nico y aplicaciones de mensajer\u00eda como Signal y WhatsApp, filtrar archivos, rastrear ubicaci\u00f3n y activar la c\u00e1mara.<\/li>\n<\/ul>\n<p>Actualmente se desconoce exactamente qui\u00e9n desarroll\u00f3 NoviSpy, aunque Amnist\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.404media.co\/cellebrite-unlocked-this-journalists-phone-cops-then-infected-it-with-malware\/\" target=\"_blank\">dijo<\/a> 404 Media que podr\u00eda haber sido construido internamente por las autoridades serbias o adquirido a un tercero. Se dice que el desarrollo del software esp\u00eda ha estado en curso desde al menos 2018.<\/p>\n<p>&#8220;Juntas, estas herramientas proporcionan al Estado una enorme capacidad para recopilar datos tanto de forma encubierta, como en el caso del software esp\u00eda, como abiertamente, mediante el uso ilegal e ileg\u00edtimo de la tecnolog\u00eda de extracci\u00f3n de tel\u00e9fonos m\u00f3viles Cellebrite&#8221;, se\u00f1al\u00f3 Amnist\u00eda Internacional.<\/p>\n<p>En respuesta a los hallazgos, la compa\u00f1\u00eda israel\u00ed Cellebrite dijo que est\u00e1 investigando las denuncias de uso indebido de sus herramientas y que tomar\u00eda las medidas apropiadas, incluida la terminaci\u00f3n de su relaci\u00f3n con las agencias pertinentes, si se determina que violan su acuerdo de usuario final.<\/p>\n<p>Al mismo tiempo, la investigaci\u00f3n tambi\u00e9n descubri\u00f3 un exploit de escalada de privilegios de d\u00eda cero utilizado por el dispositivo de extracci\u00f3n forense universal de Cellebrite (<a rel=\"noopener nofollow\" href=\"https:\/\/cellebrite.com\/en\/ufed\/\" target=\"_blank\">UFED<\/a>) \u2013 un software\/sistema que permite a las agencias policiales <a rel=\"noopener nofollow\" href=\"https:\/\/thenextweb.com\/news\/ice-is-paying-an-israeli-security-company-30m-to-break-into-phones\" target=\"_blank\">desbloquear y obtener acceso a los datos<\/a> almacenados en tel\u00e9fonos m\u00f3viles, para obtener acceso elevado al dispositivo de un activista serbio.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2024-43047 (puntuaci\u00f3n CVSS: 7,8), es un error que el usuario libera en el servicio de procesador de se\u00f1al digital (DSP) de Qualcomm (adsprpc) que podr\u00eda provocar &#8220;corrupci\u00f3n de la memoria mientras se mantienen los mapas de memoria de HLOS&#8221;. memoria.&#8221; El fabricante de chips lo parch\u00f3 en octubre de 2024.<\/p>\n<p>Google, que inici\u00f3 un &#8220;proceso de revisi\u00f3n de c\u00f3digo m\u00e1s amplio&#8221; luego de recibir registros de p\u00e1nico del kernel generados por el exploit in-the-wild (ITW) a principios de este a\u00f1o, dijo que descubri\u00f3 un total de seis vulnerabilidades en el controlador adsprpc, incluido CVE- 2024-43047.<\/p>\n<p>&#8220;Los controladores de chipset para Android son un objetivo prometedor para los atacantes, y este exploit de ITW representa un ejemplo significativo del mundo real de las ramificaciones negativas que la actual postura de seguridad de los controladores de terceros plantea a los usuarios finales&#8221;, dijo Seth Jenkins de Google Project Zero. <a rel=\"noopener nofollow\" href=\"https:\/\/googleprojectzero.blogspot.com\/2024\/12\/qualcomm-dsp-driver-unexpectedly-excavating-exploit.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La ciberseguridad de un sistema es tan fuerte como su eslab\u00f3n m\u00e1s d\u00e9bil, y los controladores del chipset\/GPU representan uno de los eslabones m\u00e1s d\u00e9biles para la separaci\u00f3n de privilegios en Android en 2024&#8221;.<\/p>\n<p>El desarrollo se produce como parte del brazo europeo del Centro para la Democracia y la Tecnolog\u00eda (CDT), junto con otras organizaciones de la sociedad civil como Access Now y Amnist\u00eda Internacional. <a rel=\"noopener nofollow\" href=\"https:\/\/cdt.org\/insights\/civil-society-calls-on-the-polish-presidency-to-lead-the-eu-in-combating-spyware-abuse\/\" target=\"_blank\">envi\u00f3 una carta<\/a> a la Presidencia polaca del Consejo de la Uni\u00f3n Europea, pidiendo que se d\u00e9 prioridad a las medidas contra el abuso de las herramientas de vigilancia comercial.<\/p>\n<p>Tambi\u00e9n sigue a un informe reciente de Lookout sobre c\u00f3mo las autoridades encargadas de hacer cumplir la ley en China continental est\u00e1n utilizando una herramienta de interceptaci\u00f3n legal con nombre en c\u00f3digo EagleMsgSpy para recopilar una amplia gama de informaci\u00f3n de dispositivos m\u00f3viles despu\u00e9s de haber obtenido acceso f\u00edsico a ellos.<\/p>\n<p>A principios de este mes, Citizen Lab revel\u00f3 adem\u00e1s que el gobierno ruso detuvo a un hombre por donar dinero a Ucrania e implant\u00f3 software esp\u00eda, una versi\u00f3n troyanizada de una aplicaci\u00f3n de grabaci\u00f3n de llamadas, en su tel\u00e9fono Android antes de liberarlo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/novispy-spyware-installed-on.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de diciembre de 2024\ue804Ravie LakshmananSoftware esp\u00eda\/vigilancia Un periodista serbio vio su tel\u00e9fono desbloqueado por primera vez con<\/p>\n","protected":false},"author":1,"featured_media":1489423,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,226981,4664,99,162545,755,10040,1086,48586,201033,4654,201031,4659,4653,4655,268062,1170,246983,4665,246984,6246,201032,4125,246982,4660],"class_list":["post-1489422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cellebrite","tag-como-hackear","tag-con","tag-desbloquearlo","tag-despues","tag-espia","tag-herramienta","tag-instalo","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-novispy","tag-periodista","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software","tag-software-malicioso-ransomware","tag-telefono","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1489422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1489422"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1489422\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1489423"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1489422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1489422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1489422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}