A diferencia de las ONG, QuaDream opera como un proveedor poco conocido de software malicioso. Si bien su fama aún no es reconocida, cabe señalar que su notorio plan para implementar exploits de día cero debería estar en el radar de los expertos en ciberseguridad.
El software espía QuaDream ha comprometido los iPhone de los periodistas
La propagación de malware se presenta en muchas formas y formas. Algunos piratas informáticos utilizan un dispositivo para propagar la infección a otros dispositivos, mientras que otros ciberdelincuentes obligan a la víctima a hacer clic en el enlace malicioso para activar el virus.
Si bien uno de los métodos más comunes para implementar malware o spyware es a través de enlaces, QuaDream puede acceder al dispositivo del objetivo enviando invitaciones de calendario maliciosas y ya no es necesario hacer clic en enlaces sospechosos.
De acuerdo a Reuters, El fabricante de software espía de bajo perfil con sede en Israel sigue siendo un duro competidor de NSO Group, una empresa peligrosa que Estados Unidos incluyó en la lista negra el año pasado tras informes de acoso y abuso.
QuaDream parece operar en silencio, como lo describió la asesora general asociada de Microsoft, Amy Hogan-Burney, como un grupo que continúa “prosperando en las sombras”.
Citizen Lab realizó un escaneo exhaustivo en Internet de las operaciones de QuaDream. Resulta que está activo en la activación de sus servidores en varios países, incluidos los Emiratos Árabes Unidos, la República Checa, Ghana, México, Bulgaria, Singapur, Rumania, Hungría y Uzbekistán.
De acuerdo con la hallazgos de Microsoft, El software espía ha comprometido los iPhone de más de cinco víctimas. El gigante tecnológico de Redmond dijo que los afectados eran políticos, periodistas o empleados de ONG.
Los piratas informáticos de QuaDream colocaron el software espía como de día cero para iOS 14. Citizen Lab dijo que el grupo disfrazó el exploit como “invitaciones de calendario maliciosas” con fechas incrustadas.
Según el investigador principal de Citizen Lab, Bill Marczak, los usuarios no verán ninguna notificación sobre el software espía, lo que dificulta su detección.
Para proteger los nombres de las víctimas, la empresa se comprometió a mantenerlos en el anonimato. Es más, venían de diferentes países, lo que hacía aún más difícil para algunos salir del armario.
“Nadie necesariamente quiere ser el primero en su comunidad en salir y decir: ‘Sí, fui el objetivo'”, dijo.
QuaDream se centra en iOS solo después del cierre de Android
En una entrevista con TechCrunch, una persona desconocida que conoce la industria del software espía dijo que QuaDream pasa por alto al regulador de exportaciones en Israel. La fuente revela los acuerdos recientes de la compañía con otras naciones de África.
La persona añade que el primer cliente de QuaDream fuera de Arabia Saudita fue Singapur antes de prestar servicios a Uzbekistán, los Emiratos Árabes Unidos y Ghana.
Para dar paso a iOS, el fabricante israelí de software espía decidió cerrar las puertas a su división Android.
Hablando de software espía, Apple lanzó el modo Lockdown para impedir que Pegasus ataque a los usuarios. Debido a que el software espía ya se consideraba una “amenaza a la democracia”, la firma de Cupertino lanzó una actualización para evitar que NSO Group acceda al dispositivo de la víctima.
ⓒ 2023 . .
