Actualidad
Spyware Reign: el nuevo Pegasus dirigido a periodistas y figuras políticas
16 de abril de 2023 | 12:26 pm
El spyware Reign, creado por la empresa israelí QuaDream, pone en peligro la seguridad de dispositivos móviles como el Pegasus de NSO Group
Investigadores del Citizen Lab de la Universidad de Toronto han advertido sobre la aparición de un nuevo y desconocido spyware con capacidades de hackeo similares al Pegasus de NSO Group, que ya ha sido utilizado por clientes para atacar a periodistas, figuras políticas de oposición y empleados de ONG.
Ataques «zero-click» a través de invitaciones de calendario en iCloud
El spyware, creado por la empresa israelí QuaDream, infecta los teléfonos de sus víctimas enviándoles una invitación de calendario de iCloud a través de los operadores del spyware, que probablemente sean clientes gubernamentales. Estos ataques son conocidos como «zero-click», ya que los usuarios no necesitan hacer clic en enlaces maliciosos ni realizar ninguna acción para ser infectados.
Reign: el potente spyware de QuaDream
Según el informe de Citizen Lab, QuaDream comercializa la herramienta de hackeo bajo el nombre de Reign. Los ataques descubiertos tuvieron lugar entre 2019 y 2021. A pesar de la intensa vigilancia y restricciones impuestas a NSO Group, la amenaza que representan herramientas de hackeo similares y altamente sofisticadas sigue en aumento.
Capacidades de Reign: espionaje y acceso a cuentas de iCloud
Al igual que Pegasus, un teléfono infectado con Reign permite a los clientes de QuaDream grabar conversaciones cercanas al dispositivo, leer mensajes en aplicaciones encriptadas, escuchar llamadas telefónicas y rastrear la ubicación del usuario. Además, Reign puede generar códigos de autenticación de dos factores en un iPhone para infiltrarse en la cuenta de iCloud del usuario, permitiendo al operador del spyware extraer datos directamente de la nube.
Un nuevo golpe a la seguridad de Apple
Estas revelaciones representan otro revés para Apple, que ha promocionado sus características de seguridad como las mejores del mundo. Ahora, Reign parece ser una nueva y potente amenaza para la integridad de los teléfonos móviles de la compañía. Apple afirma que está «mejorando constantemente la seguridad de iOS» y que no hay indicios de que el exploit de QuaDream haya sido utilizado desde 2021.
Víctimas y operadores del spyware
Citizen Lab no menciona a las personas que han sido atacadas por clientes que utilizan Reign. Sin embargo, señala que más de cinco víctimas, incluidos periodistas, figuras políticas de oposición y empleados de ONG, se encuentran en América del Norte, Asia Central, Sudeste Asiático, Europa y Oriente Medio. Además, han detectado ubicaciones de operadores del spyware en Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumanía, Singapur, Emiratos Árabes Unidos y Uzbekistán.
Más noticias
Confirmado el accidente del helicóptero del presidente Ebrahim Raisi en Irán
19 de mayo de 2024 | 8:41 pm
La agencia de noticias iraní informó el domingo por la noche que la ubicación exacta del accidente del helicóptero que transportaba al presidente Ebrahim Raisi …
Seguir leyendo «Confirmado el accidente del helicóptero del presidente Ebrahim Raisi en Irán»
- Ebrahim Raisí, presidente de Irán desaparecido por aterrizaje forzoso de su helicóptero
- Alberto González Amador, pareja de Isabel Díaz Ayuso, declara como imputado por fraude fiscal en los juzgados de Madrid
- Meteorito ilumina el cielo de la península ibérica en la madrugada del domingo
- Comisiones Obreras hackeadas
- Donald Trump apoya las criptomonedas
- El yacimiento de gas Gaza Marine lo explotará Israel
- Guerra de precios en las agencias de viaje
- Mohammed Asaduzzaman, primer alcalde musulmán de Brighton hace temblar los cimientos
- A Feijóo no le quiere ni los suyos
- Consejos para ligar online de forma segura
- Aprobada la ley que penaliza más formas de espionaje en los Países Bajos
- Paises Bajos crea un sistema de admisión migratoria durísimo
- Asesinados 3 turistas españoles en Afganistán
- Protector solar Nivea gratis en los parques de Países Bajos contra el cáncer de piel
- Noruega recomienda a las empresas que abandonen las VPN SSL antes de finales de 2025
- Residencia de estudiantes en Mallorca alternativa para turistas