{"id":966135,"date":"2023-09-23T09:04:50","date_gmt":"2023-09-23T09:04:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-zero-days-de-apple-explotados-para-atacar-a-un-ex-parlamentario-egipcio-con-software-espia-predator\/"},"modified":"2023-09-23T09:04:55","modified_gmt":"2023-09-23T09:04:55","slug":"nuevos-zero-days-de-apple-explotados-para-atacar-a-un-ex-parlamentario-egipcio-con-software-espia-predator","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-zero-days-de-apple-explotados-para-atacar-a-un-ex-parlamentario-egipcio-con-software-espia-predator\/","title":{"rendered":"Nuevos Zero-Days de Apple explotados para atacar a un ex parlamentario egipcio con software esp\u00eda Predator"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las tres fallas de d\u00eda cero abordadas por Apple el 21 de septiembre de 2023 se aprovecharon como parte de una cadena de exploits para iPhone en un intento de entregar una cepa de software esp\u00eda llamada <strong>Depredador<\/strong> dirigido al ex miembro del parlamento egipcio Ahmed Eltantawy entre mayo y septiembre de 2023.<\/p>\n<p>&#8220;El ataque tuvo lugar despu\u00e9s de que Eltantawy hiciera p\u00fablico <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/africa\/egyptian-ex-mp-planning-presidential-bid-says-relatives-arrested-2023-05-04\/\" target=\"_blank\">declar\u00f3 sus planes<\/a> postularse para presidente en las elecciones egipcias de 2024&#8243;, el Citizen Lab <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2023\/09\/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions\/\" target=\"_blank\">dicho<\/a>atribuyendo el ataque con gran confianza al gobierno egipcio debido a que es un cliente conocido de la herramienta de espionaje comercial.<\/p>\n<p>Seg\u00fan una investigaci\u00f3n conjunta realizada por el laboratorio interdisciplinario canadiense y el Grupo de An\u00e1lisis de Amenazas (TAG) de Google, la herramienta de vigilancia mercenaria habr\u00eda sido entregada a trav\u00e9s de enlaces enviados por SMS y WhatsApp.<\/p>\n<p>&#8220;En agosto y septiembre de 2023, la conexi\u00f3n m\u00f3vil de Vodafone Egipto de Eltantawy fue seleccionada persistentemente para atacar mediante inyecci\u00f3n de red; cuando Eltantawy visit\u00f3 ciertos sitios web que no utilizaban HTTPS, un dispositivo instalado en el borde de la red de Vodafone Egipto lo redireccion\u00f3 autom\u00e1ticamente a un sitio web malicioso para infectar su tel\u00e9fono con el software esp\u00eda Predator de Cytrox&#8221;, dijeron los investigadores de Citizen Lab.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La cadena de exploits aprovech\u00f3 un conjunto de tres vulnerabilidades (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) que podr\u00edan permitir a un actor malintencionado eludir la validaci\u00f3n de certificados, elevar privilegios y lograr la ejecuci\u00f3n remota de c\u00f3digo en sitios espec\u00edficos. dispositivos al procesar un contenido web especialmente dise\u00f1ado.<\/p>\n<p>Predator, fabricado por una empresa llamada Cytrox, es an\u00e1logo a Pegasus de NSO Group y permite a sus clientes vigilar objetivos de inter\u00e9s y recopilar datos confidenciales de dispositivos comprometidos.  Parte de un consorcio de proveedores de software esp\u00eda llamado Intellexa Alliance, fue incluido en la lista bloqueada por el gobierno de EE. UU. en julio de 2023 por &#8220;permitir campa\u00f1as de represi\u00f3n y otros abusos de los derechos humanos&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695459890_734_Nuevos-Zero-Days-de-Apple-explotados-para-atacar-a-un-ex.jpg\" alt=\"Apple d\u00eda cero\" border=\"0\" data-original-height=\"307\" data-original-width=\"728\" title=\"Apple d\u00eda cero\"\/><\/div>\n<p>El exploit, alojado en un dominio llamado sec-flare[.]com, se dice que fue entregado despu\u00e9s de que Eltantawy fuera redirigido a un sitio web llamado c.betly[.]mediante un sofisticado ataque de inyecci\u00f3n de red utilizando <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2018\/03\/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria\/\" target=\"_blank\">Caja intermedia PacketLogic de Sandvine<\/a> situado en un enlace entre Telecom Egypt y Vodafone Egypt.<\/p>\n<p>&#8220;El cuerpo del sitio web de destino inclu\u00eda dos iframes, el ID &#8216;if1&#8217; que conten\u00eda contenido cebo aparentemente benigno (en este caso un enlace a un archivo APK que no conten\u00eda software esp\u00eda) y el ID &#8216;if2&#8217; que era un iframe invisible que conten\u00eda un enlace de infecci\u00f3n Predator. alojado en sec-flare[.]com&#8221;, dijo el Citizen Lab.<\/p>\n<p>La investigadora de Google TAG, Maddie Stone, lo caracteriz\u00f3 como un caso de un ataque de adversario en el medio (AitM) que aprovecha una visita a un sitio web utilizando HTTP (a diferencia de HTTPS) para interceptar y obligar a la v\u00edctima a visitar un sitio web diferente. sitio operado por el actor de amenazas.<\/p>\n<p>&#8220;En el caso de esta campa\u00f1a, si el objetivo iba a cualquier sitio &#8216;http&#8217;, los atacantes inyectaban tr\u00e1fico para redirigirlos silenciosamente a un sitio Intellexa, c.betly[.]yo&#8221;, piedra <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/0-days-exploited-by-commercial-surveillance-vendor-in-egypt\/\" target=\"_blank\">explicado<\/a>.  &#8220;Si el usuario era el usuario objetivo esperado, el sitio redirigir\u00eda al objetivo al servidor de explotaci\u00f3n, sec-flare[.]com.&#8221;<\/p>\n<p>Eltantawy recibi\u00f3 tres mensajes SMS en septiembre de 2021, mayo de 2023 y septiembre de 2023 que se hac\u00edan pasar por alertas de seguridad de WhatsApp instando a Eltantawy a hacer clic en un enlace para finalizar una sesi\u00f3n de inicio de sesi\u00f3n sospechosa que se originaba en un supuesto dispositivo Windows.<\/p>\n<p>Si bien estos enlaces no coinciden con la huella digital del dominio antes mencionado, la investigaci\u00f3n revel\u00f3 que el software esp\u00eda Predator se instal\u00f3 en el dispositivo aproximadamente 2 minutos y 30 segundos despu\u00e9s de que Eltantawy leyera el mensaje enviado en septiembre de 2021.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>IA versus IA: aprovechar las defensas de la IA contra los riesgos impulsados \u200b\u200bpor la IA<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Tambi\u00e9n recibi\u00f3 dos mensajes de WhatsApp el 24 de junio de 2023 y el 12 de julio de 2023, en los que un individuo que dec\u00eda trabajar para la Federaci\u00f3n Internacional de Derechos Humanos (FIDH) le solicitaba su opini\u00f3n sobre un art\u00edculo que apuntaba al sitio web sec-flare.[.]com.  Los mensajes quedaron sin leer.<\/p>\n<p>Google TAG dijo que tambi\u00e9n detect\u00f3 una cadena de exploits que utiliz\u00f3 como arma una falla de ejecuci\u00f3n remota de c\u00f3digo en el navegador web Chrome (CVE-2023-4762) para entregar Predator en dispositivos Android usando dos m\u00e9todos: la inyecci\u00f3n de AitM y mediante enlaces \u00fanicos enviados directamente a el objetivo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695459890_139_Nuevos-Zero-Days-de-Apple-explotados-para-atacar-a-un-ex.jpg\" alt=\"Apple d\u00eda cero\" border=\"0\" data-original-height=\"662\" data-original-width=\"728\" title=\"Apple d\u00eda cero\"\/><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-4762\" target=\"_blank\">CVE-2023-4762<\/a>una vulnerabilidad de confusi\u00f3n de tipos en el motor V8, se inform\u00f3 de forma an\u00f3nima el 16 de agosto de 2023 y <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2023\/09\/stable-channel-update-for-desktop.html\" target=\"_blank\">parcheado<\/a> por Google el 5 de septiembre de 2023, aunque el gigante de Internet eval\u00faa que Cytrox\/Intellexa pudo haber utilizado esta vulnerabilidad como d\u00eda cero.<\/p>\n<p>Seg\u00fan una breve descripci\u00f3n en la Base de datos nacional de vulnerabilidades (NVD), CVE-2023-4762 se refiere a una &#8220;confusi\u00f3n de tipos en V8 en Google Chrome anterior a 116.0.5845.179 [that] permiti\u00f3 a un atacante remoto ejecutar c\u00f3digo arbitrario a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada&#8221;.<\/p>\n<p>Los \u00faltimos hallazgos, adem\u00e1s de resaltar el abuso de herramientas de vigilancia dirigidas a la sociedad civil, subrayan los puntos ciegos en el ecosistema de las telecomunicaciones que podr\u00edan explotarse para interceptar el tr\u00e1fico de la red e inyectar malware en los dispositivos de los objetivos.<\/p>\n<p>&#8220;Aunque en los \u00faltimos a\u00f1os se han logrado grandes avances para &#8216;cifrar la web&#8217;, los usuarios todav\u00eda visitan ocasionalmente sitios web sin HTTPS, y una sola visita a un sitio web que no sea HTTPS puede resultar en una infecci\u00f3n de software esp\u00eda&#8221;, dijo Citizen Lab.<\/p>\n<p>Se recomienda a los usuarios que corren el riesgo de sufrir amenazas de software esp\u00eda debido a &#8220;qui\u00e9nes son o qu\u00e9 hacen&#8221; que mantengan sus dispositivos actualizados y habiliten el modo de bloqueo en iPhones, iPads y Mac para evitar tales riesgos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/latest-apple-zero-days-used-to-hack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las tres fallas de d\u00eda cero abordadas por Apple el 21 de septiembre de 2023 se aprovecharon como<\/p>\n","protected":false},"author":1,"featured_media":966136,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,4586,4661,4664,99,27362,10040,29459,4662,4668,201033,4654,201031,4659,4653,4655,2431,18,1834,66063,4666,4665,6246,201032,4660,48368],"class_list":["post-966135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-atacar","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-egipcio","tag-espia","tag-explotados","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-para","tag-parlamentario","tag-predator","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/966135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=966135"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/966135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/966136"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=966135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=966135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=966135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}