{"id":1596776,"date":"2025-02-25T17:56:17","date_gmt":"2025-02-25T17:56:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/lightspy-se-expande-a-mas-de-100-comandos-aumentando-el-control-sobre-windows-macos-linux-y-mobile\/"},"modified":"2025-02-25T17:56:23","modified_gmt":"2025-02-25T17:56:23","slug":"lightspy-se-expande-a-mas-de-100-comandos-aumentando-el-control-sobre-windows-macos-linux-y-mobile","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lightspy-se-expande-a-mas-de-100-comandos-aumentando-el-control-sobre-windows-macos-linux-y-mobile\/","title":{"rendered":"LightSpy se expande a m\u00e1s de 100 comandos, aumentando el control sobre Windows, MacOS, Linux y Mobile"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/LightSpy-se-expande-a-mas-de-100-comandos-aumentando-el.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han marcado una versi\u00f3n actualizada del implante Lightspy que viene equipado con un conjunto ampliado de caracter\u00edsticas de recopilaci\u00f3n de datos para extraer informaci\u00f3n de plataformas de redes sociales como Facebook e Instagram.<\/p>\n<p>LightSpy es el nombre dado a un spyware modular que es capaz de infectar los sistemas de Windows y Apple con el objetivo de cosechar datos. Fue documentado por primera vez en 2020, dirigido a los usuarios en Hong Kong.<\/p>\n<p>Esto incluye informaci\u00f3n de red Wi-Fi, capturas de pantalla, ubicaci\u00f3n, llavero iCloud, grabaciones de sonido, fotos, historial de navegadores, contactos, historial de llamadas y mensajes SMS, y datos de varias aplicaciones como archivos, l\u00ednea, maestro de correo, telegrama, tencent QQ, WeChat y WhatsApp.<\/p>\n<p>A fines del a\u00f1o pasado, Deniquefabric detall\u00f3 una versi\u00f3n actualizada del malware que incorpora capacidades destructivas para evitar que el dispositivo comprometido se inicie, junto con la expansi\u00f3n del n\u00famero de complementos compatibles de 12 a 28.<\/p>\n<p>Los hallazgos anteriores tambi\u00e9n han descubierto posibles superposiciones entre LightSpy y un malware Android llamado Dragonegg, destacando la naturaleza multiplataforma de la amenaza.<\/p>\n<p>El \u00faltimo an\u00e1lisis de Hunt.io de la infraestructura maliciosa de comando y control (C2) asociada con el spyware ha descubierto soporte para m\u00e1s de 100 comandos que abarcan Android, iOS, Windows, MacOS, Routers y Linux.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La nueva lista de comandos cambia el enfoque de la recopilaci\u00f3n de datos directos a un control operativo m\u00e1s amplio, incluida la administraci\u00f3n de transmisi\u00f3n (&#8216;\u4f20\u8f93\u63a7\u5236&#8217;) y el seguimiento de las versi\u00f3n del complemento (&#8216;\u4e0a\u4f20\u63d2\u4ef6\u7248\u672c\u8be6\u7ec6\u4fe1\u606f&#8217;)&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/hunt.io\/blog\/lightspy-malware-targets-facebook-instagram\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Estas adiciones sugieren un marco m\u00e1s flexible y adaptable, lo que permite a los operadores de LightSpy administrar las implementaciones de manera m\u00e1s eficiente en m\u00faltiples plataformas&#8221;.<\/p>\n<p>Entre los nuevos comandos es la capacidad de dirigirse a archivos de base de datos de aplicaciones de Facebook e Instagram para la extracci\u00f3n de datos de los dispositivos Android. Pero en un giro interesante, los actores de amenaza han eliminado los complementos de iOS asociados con acciones destructivas en el anfitri\u00f3n de la v\u00edctima.<\/p>\n<p>Tambi\u00e9n se descubren 15 complementos espec\u00edficos de Windows dise\u00f1ados para la vigilancia del sistema y la recopilaci\u00f3n de datos, con la mayor\u00eda de ellos orientados hacia el keylogging, la grabaci\u00f3n de audio y la interacci\u00f3n USB.<\/p>\n<p>La firma de inteligencia de amenazas dijo que tambi\u00e9n descubri\u00f3 un punto final (&#8220;\/tel\u00e9fono\/phoneininfo&#8221;) en el panel de administraci\u00f3n que otorga a los usuarios iniciadores la capacidad de controlar de forma remota los dispositivos m\u00f3viles infectados. Actualmente no se sabe si estos representan nuevos desarrollos o versiones anteriores previamente indocumentadas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740506176_464_LightSpy-se-expande-a-mas-de-100-comandos-aumentando-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740506176_464_LightSpy-se-expande-a-mas-de-100-comandos-aumentando-el.png\" alt=\"\" border=\"0\" data-original-height=\"1238\" data-original-width=\"1920\"\/><\/a><\/div>\n<p>&#8220;El cambio de las aplicaciones de mensajer\u00eda de orientaci\u00f3n a Facebook e Instagram expande la capacidad de Lightspy para recopilar mensajes privados, listas de contactos y metadatos de cuenta de plataformas sociales ampliamente utilizadas&#8221;, dijo Hunt.io.<\/p>\n<p>&#8220;Extraer estos archivos de base de datos podr\u00eda proporcionar a los atacantes conversaciones almacenadas, conexiones de usuario y datos potencialmente relacionados con la sesi\u00f3n, aumentando las capacidades de vigilancia y las oportunidades para una mayor explotaci\u00f3n&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce cuando Cyfirma revel\u00f3 los detalles de un malware de Android denominado Spylend que se disfraza de una aplicaci\u00f3n financiera llamada Finance Simplified (nombre APK &#8220;com.someca.count&#8221;) en Google Play Store pero se involucra en pr\u00e9stamos predatorios, chantaj\u00edas y extorsi\u00f3n dirigida Usuarios indios.<\/p>\n<p>&#8220;Al aprovechar la orientaci\u00f3n basada en la ubicaci\u00f3n, la aplicaci\u00f3n muestra una lista de aplicaciones de pr\u00e9stamos no autorizadas que operan completamente dentro de WebView, lo que permite a los atacantes evitar el escrutinio de la tienda&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/spylend-the-android-app-available-on-google-play-store-enabling-financial-cyber-crime-extortion\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Una vez instalado, estas aplicaciones de pr\u00e9stamos cosechan datos del usuario confidencial, hacen cumplir las pr\u00e1cticas de pr\u00e9stamo de explotaci\u00f3n y emplean t\u00e1cticas de chantaje para extorsionar el dinero&#8221;.<\/p>\n<p>Algunas de las aplicaciones de pr\u00e9stamos anunciadas son KreditPro (anteriormente Kreditapple), Moneyape, Stashfur, Fairbalance y Pokketme. Los usuarios que instalan financiamiento simplificados desde fuera de la India reciben una visi\u00f3n web inofensiva que enumera a varias calculadoras para finanzas personales, contabilidad e impuestos, lo que sugiere que la campa\u00f1a est\u00e1 dise\u00f1ada para dirigirse espec\u00edficamente a los usuarios indios. <\/p>\n<p>La aplicaci\u00f3n ya no est\u00e1 disponible para descargar desde el mercado oficial de aplicaciones de Android. Seg\u00fan las estad\u00edsticas disponibles en Sensor Tower, la aplicaci\u00f3n fue <a rel=\"noopener nofollow\" href=\"https:\/\/app.sensortower.com\/overview\/com.someca.count?country=IN\" target=\"_blank\">publicado<\/a> alrededor de mediados de diciembre de 2024 y atrajo m\u00e1s de 100,000 instalaciones.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Inicialmente presentada como una aplicaci\u00f3n inofensiva de gesti\u00f3n de finanzas, descarga una aplicaci\u00f3n de pr\u00e9stamo de fraude de una URL de descarga externa, que una vez instalada, obtiene permisos extensos para acceder a datos confidenciales, incluidos archivos, contactos, registros de llamadas, SMS, contenido de portapapeles e incluso el C\u00e1mara &#8220;, se\u00f1al\u00f3 Cyfirma.<\/p>\n<p>Los clientes de la banca minorista india tambi\u00e9n se han convertido en el objetivo de otra campa\u00f1a que distribuye un llamado FinSealer con nombre en c\u00f3digo de malware que se hace pasar por aplicaciones bancarias leg\u00edtimas, pero est\u00e1 dise\u00f1ado para recolectar credenciales de inicio de sesi\u00f3n y facilitar el fraude financiero realizando transacciones no autorizadas. <\/p>\n<p>&#8220;Distribuido a trav\u00e9s de enlaces de phishing e ingenier\u00eda social, estas aplicaciones falsas imitan de cerca las aplicaciones bancarias leg\u00edtimas, enga\u00f1ando a los usuarios para que revelen credenciales, datos financieros y datos personales&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/finstealer\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Utilizando los bots de telegrama, el malware puede recibir instrucciones y enviar datos robados sin generar sospechas, lo que dificulta que los sistemas de seguridad detecten y bloqueen la comunicaci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/lightspy-expands-to-100-commands.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han marcado una versi\u00f3n actualizada del implante Lightspy que viene equipado con un conjunto<\/p>\n","protected":false},"author":1,"featured_media":1596777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13364,33775,4664,2343,2151,273784,208447,18038,34079,273783,16,37606,4654,273782,4659,4653,4655,246983,4665,246984,131,455,239484,20385],"class_list":["post-1596776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumentando","tag-comandos","tag-como-hackear","tag-control","tag-expande","tag-las-noticias-del-hacker","tag-lightspy","tag-linux","tag-macos","tag-malware-de-ransomware","tag-mas","tag-mobile","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sobre","tag-violacion","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1596776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1596776"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1596776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1596777"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1596776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1596776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1596776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}