El proveedor israelí de programas espía QuaDream cerrará tras la revelación de Citizen Lab y Microsoft.
El juego del gato y el ratón entre los gigantes de la tecnología y el oscuro mundo del ciberespionaje se ha convertido esta semana en un juego de alto riesgo, ya que Microsoft ha sacado a la luz el conjunto de herramientas de pirateo QuaDream.
QuaDream, especializada en el pirateo de dispositivos Apple mediante infecciones de "clic cero" que no requieren ninguna acción por parte de la víctima, también habría despedido a todos sus empleados. Haaretz y El Jerusalem Posty se informó de un supuesto cierre.
"REIGN", que es el nombre por el que se conoce a la estructura de QuaDream, ha salido a la luz por haber sido utilizada contra periodistas, figuras de la oposición política y trabajadores de ONG de todo el mundo. Se trata de un conjunto de exploits, malware e infraestructura diseñados para extraer datos de dispositivos móviles.
¿Qué hace Apple al respecto?
Apple dijo a Noticias Hacker la semana pasada que no había indicios que sugirieran que el exploit, cuyo nombre en clave es ENDOFDAYSse había puesto en marcha desde que la compañía lanzó iOS 14.4.2 en marzo de 2021. El exploit desplegaría un sofisticado software de vigilancia capaz de recopilar subrepticiamente información sensible, como audio, imágenes, contraseñas, archivos y ubicaciones.
ENDOFDAYS "parece hacer uso de invitaciones invisibles del calendario de iCloud enviadas desde el operador del programa espía a las víctimas", los investigadores dijo, añadiendo que los archivos .ics contienen invitaciones a dos eventos atrasados y solapados para no alertar a los usuarios.
Apple también abordó una vulnerabilidad en iMessage en septiembre de 2021.
Apple ha lanzado una nueva actualización esta semana y es muy recomendable que pongas al día tus dispositivos... iOS 16.4.1
No es la primera vez que QuaDream llama la atención. En diciembre de 2022, Meta divulgada que ha desmantelado una red de 250 cuentas falsas en Facebook e Instagram controladas por QuaDream para infectar dispositivos Android e iOS y filtrar datos personales, una operación que abarcó unos 70 países en 42 idiomas.
El cierre de QuaDream, un conocido proveedor israelí de programas espía, es un avance significativo en la lucha contra el ciberespionaje. Sin embargo, la lucha contra el ciberespionaje está lejos de haber terminado, y es esencial permanecer alerta y mantenerse al día de las últimas actualizaciones para estar protegido.
Bondi Platform puede ayudar a particulares y organizaciones a proteger sus activos digitales y mitigar el riesgo de ciberataques. La plataforma ofrece soluciones integrales de seguridad, como detección de amenazas en tiempo real, respuesta a incidentes y gestión de vulnerabilidades. Bondi Platform también proporciona evaluación y gestión proactivas de la seguridad para ayudar a las empresas a identificar y abordar posibles amenazas a la seguridad antes de que puedan ser explotadas. Con Bondi Platform, los usuarios pueden estar seguros de que sus dispositivos y activos digitales están protegidos frente a las ciberamenazas.