México entre los países donde se uso tecnología Israeli, de manera incorrecta, para espiar Periodistas y a otros miembros de la sociedad

Por:
- - | Visto 216 veces

Informe: la tecnología de espionaje de una empresa israelí apunta a reporteros y figuras de la oposición en todo el mundo

El organismo de control de ciberseguridad dice que el software de QuaDream brinda a los usuarios capacidades de vigilancia completas sobre el teléfono de otra persona al explotar una falla de seguridad en los teléfonos de importante marca

El Software es destinado solo a gobiernos con el fin de combatir el crimen y el terrorismo, y todas las ventas requieren la aprobación del Ministerio de Defensa, por lo que sus usos de otras formas es totalmente indebido y abusivo 

La tecnología de piratería de una empresa de vigilancia israelí se ha utilizado contra periodistas y figuras de la oposición en al menos diez países de todo el mundo, reveló el martes un organismo de control de la seguridad cibernética.


El software de QuaDream Ltd. llamado REIGN otorga a los usuarios capacidades de vigilancia completas sobre el teléfono de otra persona, incluida la capacidad de grabar llamadas, leer mensajes y tomar fotos al explotar una falla de seguridad en los iPhone de Apple, escribe Citizen Lab en un nuevo informe .

QuaDream es un competidor más pequeño del Grupo NSO de Israel, que fue incluido en la lista negra de EE. UU. en 2021 por sus vínculos con la vigilancia ilegal de funcionarios gubernamentales, periodistas, disidentes y otros, a menudo pagados por regímenes autoritarios.

Las capacidades de la “Colección Premium” de REIGN incluían “grabaciones de llamadas en tiempo real, activación de la cámara, delantera y trasera” y “activación del micrófono”, según un folleto de la empresa descubierto por Citizen Lab.

El folleto decía que el costo de poder lanzar 50 robos de teléfonos inteligentes por año fue de $ 2.2 millones, sin incluir los costos de mantenimiento. Pero dos fuentes familiarizadas con las ventas del software dijeron que el precio de REIGN era típicamente más alto, descubrió Citizen Lab.

Citizen Lab identificó clientes de QuaDream en Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos y Uzbekistán.

 

En un informe separado también publicado el martes, Microsoft dijo que creía con mucha confianza que el spyware encontrado en los teléfonos de varios activistas de la sociedad civil estaba “fuertemente relacionado con QuaDream”.

Citizen Lab señala que se sabe que Hungría, México y los Emiratos Árabes Unidos abusan del spyware para atacar a los defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil.

“Citizen Lab ha informado extensamente sobre el abuso de spyware en México.

Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Intelligence, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente. Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, informa el Citizen Lab, un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Una vez que las infecciones de QuaDream se volvieron detectables a través de métodos técnicos, surgió un elenco predecible de víctimas: la sociedad civil y los periodistas”, indicó el informe de Citizen Lab, aunque no identificó a los que supuestamente fueron atacados.

 

Citizen Lab también ha informado ampliamente sobre el uso indebido de software espía por parte del Gobierno de los EAU para atacar a DDH, intelectuales y activistas

El investigador de Citizen Lab, Bill Marczak, le dijo a The Wall Street Journal que la tecnología de piratería de QuaDream es tan sofisticada como la de NSO Group, aunque se esforzó más que el grupo más conocido para falsificar sus huellas dactilares de los dispositivos a los que apunta su spyware.

QuaDream no respondió a las solicitudes de comentarios.

Reuters informó sobre la tecnología QuaDream el año pasado, diciendo que la firma israelí desarrolló la técnica de piratería que permite a los clientes ingresar a los iPhone sin que el objetivo necesite hacer clic en ningún enlace en 2021 casi al mismo tiempo que NSO Group.

Tres de las fuentes dijeron a Reuters en ese momento que las vulnerabilidades de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades escondidas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para plantar software malicioso en dispositivos específicos, con el fin de obtener acceso no autorizado. a los datos

Las vulnerabilidades fueron tan similares que cuando Apple corrigió las fallas subyacentes en septiembre de 2021, tanto el software de NSO como el de QuaDream quedaron ineficaces, dijeron a la agencia de noticias dos personas familiarizadas con el asunto el año pasado.

Una sucursal de NSO Group cerca de la ciudad sureña de Sapir, el 24 de agosto de 2021. (Foto AP/Sebastian Scheiner, archivo)

NSO dice que vende su software de piratería, Pegasus, solo a gobiernos con el fin de combatir el crimen y el terrorismo, y todas las ventas requieren la aprobación del Ministerio de Defensa. Si bien dice que tiene medidas de seguridad para evitar el abuso, NSO dice que no tiene control sobre cómo un cliente usa el producto y no tiene acceso a los datos que recopilan. Dice que ha rescindido varios contratos debido al uso inapropiado de Pegasus.

La empresa se ha visto involucrada en numerosos escándalos en los últimos años y se ha enfrentado a un torrente de críticas internacionales por las acusaciones de que ayuda a gobiernos, incluidas dictaduras y regímenes autoritarios, a espiar a disidentes y activistas de derechos.

Pero a diferencia de NSO, QuaDream ha mantenido un perfil más bajo a pesar de atender a algunos de los mismos clientes gubernamentales. Una fuente familiarizada con la compañía dijo a Reuters que no tiene un sitio web que promocione su negocio, y se les ha dicho a sus empleados que mantengan cualquier referencia a su empleador fuera de las redes sociales.

QuaDream fue fundada en 2016 por Ilan Dabelstein, un ex oficial militar israelí, y por dos ex empleados de NSO, Guy Geva y Nimrod Reznik, según los registros corporativos israelíes y dos personas familiarizadas con el negocio, según el informe.

QuaDream y NSO Group han empleado algunos de los mismos talentos de ingeniería a lo largo de los años, dijeron tres personas familiarizadas con el asunto. Sin embargo, de acuerdo con el portavoz de NSO, dos de esas fuentes dijeron que las compañías no colaboraron en sus hacks de iPhone, y cada una encontró sus propias formas de aprovechar las vulnerabilidades.

Uno de los primeros clientes de QuaDream fue el gobierno de Singapur, afirmaron dos de las fuentes. La documentación revisada por Reuters mostró que la compañía también presentó su software al gobierno de Indonesia. No estaba claro si Indonesia se convirtió en cliente, según el informe.

Varios de los compradores de QuaDream, incluida Arabia Saudita, también se han superpuesto con los de NSO, según se citó a Reuters cuatro de las fuentes el año pasado.

En 2021, se informó que QuaDream comenzó a trabajar con Arabia Saudita luego del asesinato del periodista disidente Jamal Khashoggi. Según los informes, Riyadh perdió su licencia para Pegasus de NSO, luego de que supuestamente se usó en el período previo al asesinato de Khashoggi en 2018.

Según los informes, los empleados de QuaDream han recibido instrucciones de abstenerse de mencionar a su empleador en las redes sociales. Sin embargo, hemos podido identificar varias figuras clave asociadas con la empresa, incluidos sus tres fundadores (Ilan Dabelstein, Guy Geva y Nimrod Rinsky), a través de una revisión de la documentación corporativa, artículos periodísticos y bases de datos”.

Qué es lo que puede hacer:

—Grabación de audio de llamadas telefónicas

—Grabación de audio desde el micrófono

—Tomar fotografías a través de la cámara frontal o trasera del dispositivo

—Exfiltración y eliminación de elementos del llavero del dispositivo

—Ejecutar consultas en bases de datos SQL en el teléfono

—Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics

—Seguimiento de la ubicación del dispositivo

—Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas

Fuentes
https://www.elsoldemexico.com.mx/mexico/sociedad/detectan-uso-de-software-espia-de-quadream-en-mexico-9906277.html

https://www.proceso.com.mx/nacional/2023/4/11/plataforma-de-espionaje-cibernetico-reign-fue-utilizada-en-mexico-entre-2021-2023-citizen-lab-305141.html

www.Timesofisrael.com

 

 

Acerca de Diario Judío México Mas Ideas

Ver todos sus articulos

Deja tu Comentario

A fin de garantizar un intercambio de opiniones respetuoso e interesante, DiarioJudio.com se reserva el derecho a eliminar todos aquellos comentarios que puedan ser considerados difamatorios, vejatorios, insultantes, injuriantes o contrarios a las leyes a estas condiciones. Los comentarios no reflejan la opinión de DiarioJudio.com, sino la de los internautas, y son ellos los únicos responsables de las opiniones vertidas. No se admitirán comentarios con contenido racista, sexista, homófobo, discriminatorio por identidad de género o que insulten a las personas por su nacionalidad, sexo, religión, edad o cualquier tipo de discapacidad física o mental.


El tamaño máximo de subida de archivos: 300 MB. Puedes subir: imagen, audio, vídeo, documento, hoja de cálculo, interactivo, texto, archivo, código, otra. Los enlaces a YouTube, Facebook, Twitter y otros servicios insertados en el texto del comentario se incrustarán automáticamente. Suelta el archivo aquí

Artículos Relacionados: