En otro caso de ciberdelincuencia, el software espía más sofisticado, Hermit, presuntamente apuntó a dispositivos iPhone y Android en Kazajstán e Italia. Los expertos sugieren que el nuevo software espía fue desarrollado por un proveedor italiano llamado RCS Lab y viene en la línea de Pegasus. El software espía Pegasus de NSO Group se puede implementar en un teléfono para controlar y rastrear datos de las principales aplicaciones.
El software espía Hermit fue informado por una empresa de ciberseguridad con sede en San Francisco. Google y Lookout han confirmado que Hermit es un software espía comercial que se sabe que utilizan los gobiernos con bajas en Kazajstán, Italia y el norte de Siria, según un informe reciente de TechCrunch.
el ermitaño software espía se detectó por primera vez en Kazajstán en abril, en un momento en que el gobierno intentaba suprimir violentamente las voces contrarias a sus políticas. También abundan las especulaciones de que el software espía ha sido utilizado en la región kurda del noreste de Siria y por las autoridades italianas como parte de una investigación anticorrupción.
¿Cómo lanza su ataque?
Lookout y TAG alegan que el equipo malicioso detrás del software espía Hermit es RCS Labs, un proveedor de software espía con sede en Italia. Una vez que la víctima descarga el malware sin querer, los delincuentes pueden acceder a la ubicación, las fotos, las grabaciones de llamadas y los mensajes de texto de la víctima. Los piratas informáticos también pueden interceptar llamadas telefónicas (y también hacer llamadas telefónicas). También pueden grabar audio con el dispositivo de la víctima.
Una vez que el software espía Hermit está instalado en dispositivos Android o iOS, puede grabar audio en el dispositivo y realizar actividades y llamadas no autorizadas. Según el informe, el software espía puede robar detalles almacenados, como correos electrónicos de cuentas, marcadores del navegador, contactos, eventos del calendario, entre otros.
Según TAG, en situaciones en las que los ISP no están involucrados, el software espía Hermit se hace pasar por una aplicación de mensajería en lugar de WhatsApp. Hermit también puede descargar e instalar el APK en el dispositivo comprometido. Puede descargar archivos del dispositivo, tomar capturas de pantalla y leer notificaciones.
El software espía también puede obtener acceso de root o acceso privilegiado al sistema Android. Además, puede instalar o desinstalar WhatsApp y Telegram de forma silenciosa y robar datos de las aplicaciones instaladas.
¿Cómo detectar el software espía Hermit?
Si recibe un mensaje de texto cuestionable después de que sus datos móviles se apagan inesperadamente, puede ser de un pirata informático que finge ser una entidad confiable. Y, por supuesto, si te encuentras con una página similar a la captura de pantalla publicada anteriormente, no te dejes engañar. Si lo hace, su dispositivo puede estar en grave peligro.
la aplicación iOS Hermit corrompe los certificados de desarrollador corporativo de Apple y permite que se cargue spyware en el dispositivo de la víctima desde fuera de la App Store. Según The Verge, Apple ha revocado todas las cuentas y certificados conocidos asociados con Hermit. En cuanto a Google, ha enviado una actualización de Google Play Protect a todos los usuarios.
¿Cómo mantenerse protegido?
Siga los consejos básicos y asegúrese de actualizar los teléfonos con regularidad; cada actualización incluye un parche de seguridad para mantener a raya las vulnerabilidades desconocidas.
También es importante no hacer clic en enlaces desconocidos y se recomienda revisar periódicamente las aplicaciones instaladas en el dispositivo.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch