El Spyware Predator sigue activo y cada vez es más difícil de rastrear

Iniciado por AXCESS, Septiembre 15, 2024, 01:54:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tras permanecer en silencio durante unos meses en medio de la exposición pública y las sanciones de EE. UU., el software espía Predator ha vuelto y es aún mejor para evadir la detección.

Esta es la preocupante revelación que han hecho los expertos de Insikt Group tras detectar la nueva infraestructura del software espía mercenario en varios países, incluidos la República Democrática del Congo (RDC) y Angola.

"Predator está lejos de desaparecer", escribieron los expertos. "Los hallazgos recientes de Insikt Group revelan que la infraestructura de Predator ha vuelto con modificaciones para evadir la detección y anonimizar a los usuarios".

Desarrollado por la Intellexa Alliance (un grupo de empresas, muchas de ellas con sede en la UE), el spyware Predator es un software de piratería móvil altamente invasivo (tanto para Android como para iPhone) diseñado para dejar rastros mínimos en los dispositivos afectados. Utiliza vectores de ataque de un solo clic y de cero clic para instalarse en los teléfonos seleccionados, aprovechando las vulnerabilidades del navegador y el acceso a la red.

Las investigaciones sugieren que este sofisticado spyware mercenario, similar al infame Pegasus desarrollado por la empresa israelí NSO Group, ha sido ampliamente utilizado por actores gubernamentales desde al menos 2019.

Predator es muy peligroso debido a su nivel de intrusión. Una vez que el dispositivo está infectado, el spyware tiene acceso sin restricciones al micrófono, la cámara y todos los datos de los usuarios, como contactos, mensajes, fotos y videos, sin que estos lo sepan.

El último informe concluyó que los operadores de Predator "mejoraron significativamente su infraestructura" al agregar capas de complejidad que dificultan aún más su rastreo. El software malicioso ahora tiene un nivel adicional en su sistema de distribución que anonimiza las operaciones de los clientes. En pocas palabras, ahora es aún más difícil para los investigadores identificar los países que utilizan Predator y rastrear cómo se extendió su uso.

"El resurgimiento del software espía Predator es un duro recordatorio de los crecientes peligros que plantea el software espía mercenario", escribieron los expertos. "La información pública, la investigación continua y una normativa más estricta son fundamentales para minimizar el daño causado por herramientas como Predator".

Fuente:
TechRadar
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta