Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

A finales del año pasado, Project Zero (Google) descubrió el exploit ForcedEntry en iOS, Este, clasificado como «uno de los exploits más sofisticados técnicamente que hemos visto jamás», había sido explotado por la empresa israelí NSO Group. No obstante, y según acaba de desvelar Reuters, NSO Group no habría sido la única empresa en aprovechar la vulnerabilidad.

De acuerdo a la agencia, hay otra empresa: QuaDream. De origen israelí, pero más pequeña que NSO Group, QuaDream desarrolla herramientas de hacking destinadas a clientes gubernamentales. Tanto NSO como QuaDream han tenido la capacidad para irrumpir en los iPhone a distancia a través de sendos exploits muy similares entre sí.

No todo es NSO

iPhone

ForcedEntry es un exploit sofisticado. Este se aprovechaba de cómo iMessage interpretaba los GIF y conseguía abrir un PDF sin que el usuario tuviera que hacer nada. Una vez el malware estaba en el dispositivo, era capaz de crear una máquina virtual y ejecutar código similar a javascript. Hecho esto, era capaz de otorgar al atacante el acceso a las contraseñas e incluso al micrófono.

Hablamos en pasado porque Apple corrigió de urgencia esta vulnerabilidad en septiembre de 2021, aunque Citizen Lab cree que esta brecha se habría estado explotando desde febrero de 2021. Google, por su parte, dijo que este tipo de ataques «te hace preguntarte qué se estará usando actualmente y qué está esperando ser descubierto».

iPhone

Ahora, siempre según Reuters, sabemos que NSO no era la única compañía capaz de aprovechar la vulnerabilidad. QuaDream, aparentemente, también. Esta empresa fue fundada en 2016 por, precisamente, un exfuncionario militar israelí y dos exempleados de NSO, aunque desde NSO afirman no haber colaborado con ellos de ninguna forma.

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

En Xataka

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

Si NSO tiene Pegasus, QuaDream tiene REIGN. Este software permite tomar el control del móvil, recopilar mensajes de servicios como WhatsApp, Telegram o Signal, correos electrónicos, fotos, textos y contactos, aseguran desde la agencia. Hay, además, un paquete premium que permite grabar llamadas en tiempo real, activar las cámaras e incluso el micrófono.

Los precios del software varían, pero Reuters asegura que por 2,2 millones de dólares se pueden atacar 50 smartphones al año. Fuentes consultadas por la agencia afirman que NSO y QuaDream compartían algunos clientes, como Arabia Saudí y México. También se mencionan a Indonesia y Singapur.

Vía | Reuters


La noticia

Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

fue publicada originalmente en

Xataka

por
Jose García

.

Compruebe también

Nueva York vivía un infierno de coches atascados, calles colapsadas y autobuses impuntuales. Lo han solucionado en dos semanas

Nueva York vivía un infierno de coches atascados, calles colapsadas y autobuses impuntuales. Lo han solucionado en dos semanas

Si «los atascos a las tres de la mañana de un sábado» son una seña …

Con el lanzamiento del Redmi Note 14, también llega un descuento en el 13 Pro+. Así queda una de las mejores gamas de Xiaomi

Con el lanzamiento del Redmi Note 14, también llega un descuento en el 13 Pro+. Así queda una de las mejores gamas de Xiaomi

Los Xiaomi Redmi Note 14, 14 Pro y 14 Pro+ ya han llegado a las …

Dejanos tu comentario