{"id":705167,"date":"2023-04-12T14:01:37","date_gmt":"2023-04-12T14:01:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-empresa-de-spyware-con-sede-en-israel-quadream-apunta-a-los-iphones-de-alto-riesgo-con-un-exploit-de-cero-clics\/"},"modified":"2023-04-12T14:01:40","modified_gmt":"2023-04-12T14:01:40","slug":"la-empresa-de-spyware-con-sede-en-israel-quadream-apunta-a-los-iphones-de-alto-riesgo-con-un-exploit-de-cero-clics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-empresa-de-spyware-con-sede-en-israel-quadream-apunta-a-los-iphones-de-alto-riesgo-con-un-exploit-de-cero-clics\/","title":{"rendered":"La empresa de spyware con sede en Israel QuaDream apunta a los iPhones de alto riesgo con un exploit de cero clics"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los actores de amenazas que utilizan herramientas de pirater\u00eda de un proveedor de software de vigilancia israel\u00ed llamado QuaDream se dirigieron a al menos cinco miembros de la sociedad civil en Am\u00e9rica del Norte, Asia Central, el Sudeste Asi\u00e1tico, Europa y Medio Oriente.<\/p>\n<p>Seg\u00fan los hallazgos de un grupo de investigadores de Citizen Lab, la campa\u00f1a de software esp\u00eda se dirigi\u00f3 contra periodistas, figuras de la oposici\u00f3n pol\u00edtica y un trabajador de una ONG en 2021. Los nombres de las v\u00edctimas no fueron revelados.<\/p>\n<p>Tambi\u00e9n se sospecha que la empresa abus\u00f3 de un exploit de cero clic denominado <strong>FIN DE LOS DIAS<\/strong> en iOS 14 para implementar spyware como un d\u00eda cero en la versi\u00f3n 14.4 y 14.4.2.  No hay evidencia de que el exploit se haya utilizado despu\u00e9s de marzo de 2021.<\/p>\n<p>ENDOFDAYS &#8220;parece hacer uso de invitaciones de calendario invisibles de iCloud enviadas por el operador del spyware a las v\u00edctimas&#8221;, dijeron los investigadores. <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2023\/04\/spyware-vendor-quadream-exploits-victims-customers\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El equipo de inteligencia de amenazas de Microsoft est\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/04\/11\/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia\/\" target=\"_blank\">seguimiento<\/a> QuaDream como <strong>DEV-0196<\/strong>, calificando a la empresa de cibermercenarios como un actor ofensivo del sector privado (PSOA).  Si bien QuaDream no est\u00e1 directamente involucrado en la focalizaci\u00f3n, se sabe que vende sus &#8220;servicios de explotaci\u00f3n y malware&#8221; a clientes gubernamentales, evalu\u00f3 el gigante tecnol\u00f3gico con gran confianza.<\/p>\n<p>El malware, llamado <strong>reyespe\u00f3n<\/strong>contiene un agente de monitoreo y el agente de malware principal, los cuales son archivos Mach-O escritos en Objective-C y Go, respectivamente.<\/p>\n<p>Mientras que el agente de monitoreo es responsable de reducir la huella forense del malware para evadir la detecci\u00f3n, el agente principal viene con capacidades para recopilar informaci\u00f3n del dispositivo, datos m\u00f3viles y Wi-Fi, recolectar archivos, acceder a la c\u00e1mara en segundo plano, acceder a la ubicaci\u00f3n, registros de llamadas. y iOS Keychain, e incluso generar una contrase\u00f1a de un solo uso (TOTP) basada en el tiempo de iCloud.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681308097_901_La-empresa-de-spyware-con-sede-en-Israel-QuaDream-apunta.png\" alt=\"\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" \/><\/div>\n<p>Otras muestras admiten la grabaci\u00f3n de audio de llamadas telef\u00f3nicas y el micr\u00f3fono, la ejecuci\u00f3n de consultas en bases de datos SQL y la limpieza de rastros forenses, como la eliminaci\u00f3n de todos los eventos del calendario de dos a\u00f1os antes de la hora actual.  Los datos se filtran a trav\u00e9s de solicitudes HTTPS POST.<\/p>\n<p>Los escaneos de Internet realizados por Citizen Lab revelan que los clientes de QuaDream operaron 600 servidores de varios pa\u00edses del mundo entre fines de 2021 y principios de 2023, incluidos Bulgaria, Rep\u00fablica Checa, Hungr\u00eda, Rumania, Ghana, Israel, M\u00e9xico, Singapur, los Emiratos \u00c1rabes Unidos y Uzbekist\u00e1n.<\/p>\n<p>A pesar de los intentos realizados por el software esp\u00eda para cubrir sus huellas, el laboratorio interdisciplinario dijo que pudo descubrir rastros no especificados de lo que llama el &#8220;Factor de ectoplasma&#8221; que podr\u00eda usarse para rastrear el conjunto de herramientas de QuaDream en el futuro.<\/p>\n<p>Esta no es la primera vez que QuaDream llama la atenci\u00f3n.  En febrero de 2022, Reuters inform\u00f3 que la compa\u00f1\u00eda utiliz\u00f3 como arma el exploit de clic cero FORCEDENTRY en iMessage para implementar una soluci\u00f3n de spyware llamada REIGN.<\/p>\n<p>Luego, en diciembre de 2022, Meta revel\u00f3 que elimin\u00f3 una red de 250 cuentas falsas en Facebook e Instagram controladas por QuaDream para infectar dispositivos Android e iOS y filtrar datos personales.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>En todo caso, el desarrollo es otra indicaci\u00f3n m\u00e1s de que, a pesar de la notoriedad atra\u00edda por NSO Group, las firmas comerciales de software esp\u00eda contin\u00faan pasando desapercibidas y desarrollan productos sofisticados de software esp\u00eda para uso de clientes gubernamentales.<\/p>\n<p>&#8220;Hasta que la proliferaci\u00f3n descontrolada de software esp\u00eda comercial se reduzca con \u00e9xito a trav\u00e9s de regulaciones gubernamentales sist\u00e9micas, es probable que la cantidad de casos de abuso contin\u00fae creciendo, impulsada tanto por compa\u00f1\u00edas con nombres reconocibles como por otras que a\u00fan operan en las sombras&#8221;. &#8220;, dijo el Laboratorio Ciudadano.<\/p>\n<p>Al calificar el crecimiento de las compa\u00f1\u00edas mercenarias de spyware como una amenaza para la democracia y los derechos humanos, Microsoft dijo que combatir a esos actores ofensivos requiere un &#8220;esfuerzo colectivo&#8221; y una &#8220;colaboraci\u00f3n de m\u00faltiples partes interesadas&#8221;.<\/p>\n<p>&#8220;Adem\u00e1s, es solo cuesti\u00f3n de tiempo antes de que el uso de las herramientas y tecnolog\u00edas que venden se extienda a\u00fan m\u00e1s&#8221;, dijo Amy Hogan-Burney, consejera general asociada de pol\u00edtica y protecci\u00f3n de seguridad cibern\u00e9tica de la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/04\/11\/cyber-mercenaries-cybersecurity-tech-accord\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Esto representa un riesgo real para los derechos humanos en l\u00ednea, pero tambi\u00e9n para la seguridad y la estabilidad del entorno en l\u00ednea m\u00e1s amplio. Los servicios que ofrecen requieren cibermercenarios para acumular vulnerabilidades y buscar nuevas formas de acceder a las redes sin autorizaci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/israel-based-spyware-firm-quadream.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas que utilizan herramientas de pirater\u00eda de un proveedor de software de vigilancia israel\u00ed llamado<\/p>\n","protected":false},"author":1,"featured_media":705168,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,2490,4661,2127,22299,4664,99,2658,23323,4662,55575,7753,4668,4667,36,4654,4658,4659,4653,4655,4663,156652,4578,2788,4666,4665,41120,4660],"class_list":["post-705167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-apunta","tag-ataques-ciberneticos","tag-cero","tag-clics","tag-como-hackear","tag-con","tag-empresa","tag-exploit","tag-filtracion-de-datos","tag-iphones","tag-israel","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-quadream","tag-riesgo","tag-sede","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-spyware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/705167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=705167"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/705167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/705168"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=705167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=705167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=705167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}