Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

A finales del año pasado, Project Zero (Google) descubrió el exploit ForcedEntry en iOS, Este, clasificado como «uno de los exploits más sofisticados técnicamente que hemos visto jamás», había sido explotado por la empresa israelí NSO Group. No obstante, y según acaba de desvelar Reuters, NSO Group no habría sido la única empresa en aprovechar la vulnerabilidad.

De acuerdo a la agencia, hay otra empresa: QuaDream. De origen israelí, pero más pequeña que NSO Group, QuaDream desarrolla herramientas de hacking destinadas a clientes gubernamentales. Tanto NSO como QuaDream han tenido la capacidad para irrumpir en los iPhone a distancia a través de sendos exploits muy similares entre sí.

No todo es NSO

iPhone

ForcedEntry es un exploit sofisticado. Este se aprovechaba de cómo iMessage interpretaba los GIF y conseguía abrir un PDF sin que el usuario tuviera que hacer nada. Una vez el malware estaba en el dispositivo, era capaz de crear una máquina virtual y ejecutar código similar a javascript. Hecho esto, era capaz de otorgar al atacante el acceso a las contraseñas e incluso al micrófono.

Hablamos en pasado porque Apple corrigió de urgencia esta vulnerabilidad en septiembre de 2021, aunque Citizen Lab cree que esta brecha se habría estado explotando desde febrero de 2021. Google, por su parte, dijo que este tipo de ataques «te hace preguntarte qué se estará usando actualmente y qué está esperando ser descubierto».

iPhone

Ahora, siempre según Reuters, sabemos que NSO no era la única compañía capaz de aprovechar la vulnerabilidad. QuaDream, aparentemente, también. Esta empresa fue fundada en 2016 por, precisamente, un exfuncionario militar israelí y dos exempleados de NSO, aunque desde NSO afirman no haber colaborado con ellos de ninguna forma.

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

En Xataka

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

Si NSO tiene Pegasus, QuaDream tiene REIGN. Este software permite tomar el control del móvil, recopilar mensajes de servicios como WhatsApp, Telegram o Signal, correos electrónicos, fotos, textos y contactos, aseguran desde la agencia. Hay, además, un paquete premium que permite grabar llamadas en tiempo real, activar las cámaras e incluso el micrófono.

Los precios del software varían, pero Reuters asegura que por 2,2 millones de dólares se pueden atacar 50 smartphones al año. Fuentes consultadas por la agencia afirman que NSO y QuaDream compartían algunos clientes, como Arabia Saudí y México. También se mencionan a Indonesia y Singapur.

Vía | Reuters


La noticia

Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

fue publicada originalmente en

Xataka

por
Jose García

.

Compruebe también

La regla del 20/80 para optimizar la batería: cómo aplicarla y cómo de efectiva es para proteger tu móvil

La regla del 20/80 para optimizar la batería: cómo aplicarla y cómo de efectiva es para proteger tu móvil

Cargar nuestra batería no es un arte sencillo. Despreocuparnos por completo de cómo cargarla es …

Si te mueres teletrabajando, procura fichar antes: ha sido clave para dilucidar si una muerte en casa es accidente laboral

Si te mueres teletrabajando, procura fichar antes: ha sido clave para dilucidar si una muerte en casa es accidente laboral

Un nuevo escenario laboral como es el teletrabajo obliga a replantearse cuestiones que con el …

Dejanos tu comentario