Economía

NSO Group está de vuelta en el negocio con 3 nuevas vulnerabilidades de cero clic en iOS

Photo of Prudencia Febo Prudencia Feboabril 19, 2023
0 9 1 minuto de lectura
NSO Group está de vuelta en el negocio con 3 nuevas vulnerabilidades de cero clic en iOS

La compañía israelí de spyware NSO Group está de vuelta con al menos tres nuevas cadenas de exploits de cero clic para iOS 15 y iOS 16, que se utilizaron contra activistas de derechos humanos en México y otros lugares en 2022.

Citizen Lab, una organización de investigación interdisciplinaria en Toronto centrada en las tecnologías de la comunicación, los derechos humanos y la seguridad global, publicó recientemente los resultados de su investigación sobre el Grupo NSO actividades recientes.

El personal de Citizen Lab informó haber encontrado evidencia de que se contrató a NSO Group para usar cadenas de explotación (conocidas como PWNYOURHOME, FINDMYPWN y LATENTIMAGE) para implementar el software espía Pegasus contra grupos de derechos humanos en México, incluido el Centro PRODH, que representa a familias que acusan a las fuerzas armadas del país de abusos

«Nuestra investigación posterior nos llevó a concluir que, en 2022, los clientes de NSO Group implementaron ampliamente al menos tres cadenas de exploits sin clic de iOS 15 e iOS 16 contra objetivos de la sociedad civil en todo el mundo», dijo el informe Citizen Lab.

Desde entonces, Apple lanzó una actualización de seguridad de HomeKit en iOS.16.3.1, agregó The Citizen Lab.

Citizen Lab recomienda que los usuarios de alto riesgo usen la función iOS 16 conocida como «Modo de bloqueo». Con el modo de bloqueo habilitado, los objetivos en la cadena de explotación PWNYOURHOME recibieron alertas en tiempo real.

«Si bien es posible que NSO Group haya desarrollado más tarde una solución para esta advertencia en tiempo real, no hemos visto que PWNYOURHOME se use con éxito contra ningún dispositivo donde el modo de bloqueo esté habilitado», dijo Citizen Lab.

READ  Shell firma acuerdo vinculante de compra de terminal de GNL en México

Las revelaciones se producen inmediatamente después de que Citizen Lab y Microsoft revelaran otra organización de spyware con sede en Israel llamada QuaDream, que ofrecía herramientas y servicios de ciberespionaje a gobiernos internacionales para monitorear y espiar a particulares. Poco después de la denuncia, QuaDream dijo que cerraría.

Photo of Prudencia Febo Prudencia Feboabril 19, 2023
0 9 1 minuto de lectura
Photo of Prudencia Febo

Prudencia Febo

"Explorador. Entusiasta de la cerveza. Geek del alcohol. Gurú de Internet sutilmente encantador. Erudito de la web en general".

Publicaciones relacionadas

EE. UU. Extiende las restricciones de viaje desde Canadá y México | voz de America

agosto 22, 2021
Chihuahua interesado en Tesla – MEXICONOW

Chihuahua interesado en Tesla – MEXICONOW

febrero 23, 2023

El presidente mexicano avanza para deshacer importantes reformas energéticas

marzo 28, 2021

¿Cuándo es el primer día de Amazon y qué debes saber?

octubre 12, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba