Se sospecha que China está detrás de las recientes advertencias de spyware de Apple

[Noticias]

Se sospecha que China está detrás de las recientes advertencias de spyware de Apple

Apple ha emitido alertas sobre un ataque de spyware a los usuarios de iPhone en 92 países, calificándolo como un intento de acceso remoto no autorizado al dispositivo. La web de seguridad "Blackberry Blog" identificó el spyware LightSpy, supuestamente vinculado a China. LightSpy, detectado en 2020, ha resurgido en una versión modular conocida como "LightSpy F_Warehouse". Esta versión ofrece opciones de espionaje avanzadas, permitiendo el acceso a documentos personales y medios en iPhones, y la extracción de archivos de aplicaciones como WeChat y Telegram. Además, LightSpy puede grabar audio de manera encubierta, incluyendo llamadas VOIP, y obtener datos de ubicación muy precisos. El análisis del código de LightSpy indica que los atacantes podrían ser hablantes nativos de chino, lo que suscita preocupaciones sobre actividades patrocinadas por el estado chino. El blog también detalla cómo funciona LightSpy en un iPhone y cómo evita ser detectado, sugiriendo que el método de infección inicial probablemente sea un ataque de "watering hole". Blackberry recomienda a los usuarios potencialmente afectados, especialmente aquellos involucrados en trabajo activista, que activen el Modo de Bloqueo de Apple. Hasta el momento, Apple no ha realizado comentarios sobre este informe.

fuente

[caraconejo]

No solo iOS

El Malware LightSpy Ataca A Usuarios De Android E IOS
https://gbhackers.com/lightspy-malware
15/04/2024; Un nuevo malware conocido como LightSpy se ha dirigido a usuarios de Android e iOS.

Esta sofisticada herramienta de vigilancia genera alarmas en toda la comunidad de ciberseguridad debido a sus amplias capacidades para filtrar datos confidenciales de los usuarios.

LightSpy es un implante de malware modular diseñado para infiltrarse en dispositivos móviles. Con variantes para plataformas Android e iOS, representa una amenaza importante para la privacidad del usuario.

La amplia funcionalidad del malware le permite recopilar una amplia gama de información personal de los dispositivos infectados.

Detalles Técnicos Del Ataque
LightSpy está diseñado para extraer una variedad de datos del dispositivo de la víctima, que incluyen:

• datos de ubicación GPS
• mensajes SMS
• Datos de aplicaciones de mensajería
• Historial de llamadas telefónicas
• Historial del navegador

Además, LightSpy puede ejecutar remotamente comandos de shell y grabar sesiones de llamadas de voz sobre IP (VOIP), lo que aumenta sus capacidades de vigilancia.

La última publicación del blog de Broadcom destaca los aspectos técnicos del implante de malware LightSpy y su impacto en los dispositivos específicos.

Se sabe que el malware se propaga a través de diversos medios, incluidas campañas de phishing y sitios web comprometidos.

Una vez que un dispositivo está infectado, LightSpy opera de manera sigilosa, a menudo sin ser detectado por el usuario.

La naturaleza modular de LightSpy significa que puede actualizarse con nuevas capacidades después de la infección, lo que la convierte en una amenaza notablemente resistente y adaptable.

Impacto En Los Usuarios
Las implicaciones de una infección de malware de este tipo son graves.

La información privada de los usuarios puede verse comprometida, lo que genera posibles robos de identidad, pérdidas financieras y problemas de seguridad personal.

La capacidad de rastrear el historial del navegador y las comunicaciones en tiempo real proporciona a los actores maliciosos una gran cantidad de información que puede explotar.

Se recomienda a los usuarios que mantengan actualizado su software de seguridad y que tengan cuidado con las comunicaciones no solicitadas que podrían servir como posibles vectores de infección.

La aparición del malware LightSpy es un claro recordatorio de la evolución del panorama de amenazas en la era digital.

Los usuarios de dispositivos Android e iOS deben permanecer atentos y emplear medidas de seguridad sólidas para proteger su información personal de amenazas cibernéticas tan sofisticadas.

LightSpy regresa: una renovada campaña de espionaje apunta al sur de Asia y posiblemente a la India

Resumen
Este informe detalla el resurgimiento de la campaña de espionaje móvil LightSpy , que se centra en objetivos en el sur de Asia y probablemente en India, lo que potencialmente indica un enfoque renovado en objetivos políticos y tensiones en la región.

Más allá de nuestros hallazgos, los ecos de preocupación llegan más lejos.
Los envíos de VirusTotal desde India sugieren víctimas potenciales dentro de sus fronteras, en línea con las recientes advertencias de Apple sobre detecciones dentro del mismo país.

¿Qué es LightSpy?
LightSpy es un sofisticado implante de iOS, informado por primera vez en 2020 en relación con un ataque de abrevadero contra usuarios de dispositivos Apple.
Específicamente, es un conjunto de herramientas de vigilancia modular con todas las funciones que se enfoca principalmente en extraer información privada de las víctimas, incluidos datos de ubicación hiperespecíficos y grabaciones de sonido durante llamadas de voz sobre IP (VOIP).
Esto lo hace particularmente peligroso para las víctimas, con tantas consecuencias como se pueda imaginar en relación con el hecho de que un actor de amenazas pueda localizar a su objetivo con una precisión casi perfecta.

LightSpy posee módulos diseñados para filtrar información del dispositivo y archivos guardados, incluidos datos de aplicaciones de mensajería populares como QQ, WeChat y Telegram.
También cuenta con un complemento capaz de rastrear el historial de pagos de la víctima desde WeChat Pay (Weixin Pay en China).
Además, puede acceder a los contactos de un usuario, mensajes SMS, historial de llamadas telefónicas, ubicación GPS, historial de WiFi conectado y el historial del navegador de Safari y Chrome.
Este completo conjunto de funciones puede convertir el teléfono infectado de un usuario en un potente dispositivo de espionaje.

La última campaña atribuida al atacante detrás de LightSpy fue en 2020, en medio de la escalada de tensiones políticas en Hong Kong. Los implantes maliciosos se distribuyeron a través de sitios de noticias “envenenados” centrados en temas polarizantes en la región de Hong Kong.
Según se informa , el grupo de actores de amenazas que se cree que está detrás de esta campaña LightSpy tenía servidores activos en China, Singapur y Rusia.