Se descubrió que otra empresa israelí estaba haciendo lo que alguna vez hizo el grupo NSO: vender herramientas similares a la herramienta de piratería Pegasus utilizada para explotar una falla del iPhone. Luego, la empresa de software espía se vio obligada a cerrar porque un portavoz de NSO dijo que no cooperaban con la empresa más pequeña.
El rival QuaDream de NSO Group también vendió software espía
Residencia en AppleInsiderSegún la historia, un nuevo informe sugiere que una empresa de bajo perfil conocida como QuaDream, rival del Grupo NSO, también había estado haciendo lo que el grupo estaba haciendo. QuaDream también permitió a sus clientes piratear teléfonos inteligentes explotando una falla del iPhone de forma remota.
Cuando NSO Group recibió una presión cada vez mayor con respecto a su herramienta de piratería Pegasus, los creadores de esta herramienta consideraron cerrarla. Según un artículo de Reuterscinco fuentes anónimas se presentaron y confirmaron que QuaDream existía como otra empresa israelí de software espía.
QuaDream tenía la ‘misma capacidad de comprometer iPhones que Pegasus’
Las fuentes también señalan que QuaDream en realidad tenía la “misma capacidad de comprometer iPhones que Pegasus”. Según se informa, QuaDream lo hizo al mismo tiempo que NSO Group también estaba haciendo lo mismo.
Un portavoz de NSO Group dio una declaración escrita a Reuters sobre la existencia de QuaDream. Según la empresa, “no cooperaron” con QuaDream. El portavoz, sin embargo, señaló que la industria de la ciberinteligencia sigue creciendo a un ritmo rápido en todo el mundo.
QuaDream vendió una aplicación llamada ‘Reign’
QuaDream se fundó en 2016 y su principal software de piratería era una determinada aplicación conocida como “Reign”. En un informe publicado recientemente, la compañía incluso anunció la capacidad de piratear 50 teléfonos inteligentes al año en 2019.
El anuncio cobraba a sus clientes una tarifa de 2,2 millones de dólares, además de una tarifa de mantenimiento. Además, la compañía también ofreció “tarifas más altas desconocidas” para ciertas opciones adicionales como “grabaciones en tiempo real” e incluso funciones que permitían a sus clientes activar la cámara y el micrófono del teléfono inteligente pirateado.
QuaDream y NSO Group vendieron software espía de forma independiente
Aunque tanto NSO Group como QuaDream desarrollaron el software espía que vendían de forma independiente, las dos empresas seguían explotando la misma vulnerabilidad. Con eso, la vulnerabilidad del iPhone que fue explotada se llamó ForcedEntry.
Como resolución de Apple, decidieron parchear la falla, bloqueando específicamente al Grupo NSO. Además, el parche también bloqueó el sistema de QuaDream.
Por el momento, el agujero de seguridad conocido que estaban utilizando tanto QuaDream como NSO Group era el parche iOS 14.8. Por el momento, todavía no está claro si los dos tienen superficies de ataque de iOS 15, ya que aún no ha habido informes de ninguna infiltración de ninguna de las compañías.
Este artículo es propiedad de Tech Times.
Escrito por Urián B.
ⓒ 2023 . .
