/ miércoles 12 de abril de 2023

Detectan uso de software espía de QuaDream en México

Sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales

Nuevo software para espiar ha sido detectado en México, la empresa que lo vende se llama QuaDream y sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales.

Otras personas leyeron: Crece ciberespionaje contra mujeres en México

“Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Intelligence, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente. Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, informa el Citizen Lab, un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Realizamos un escaneo de Internet para identificar los servidores QuaDream y, en algunos casos, pudimos identificar las ubicaciones de los operadores para los sistemas QuaDream. Detectamos sistemas operados desde Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos (EAU) y Uzbekistán.

“QuaDream ha tenido una sociedad con una empresa chipriota llamada InReach, con quien actualmente está envuelto en una disputa legal. Numerosas personas clave asociadas con ambas compañías tienen conexiones previas con otro proveedor de vigilancia, Verint, así como con agencias de inteligencia israelíes”, dice el reporte.

QuaDream Ltd, explican los investigadores de Citizen Lab, es una empresa israelí que se especializa en el desarrollo y venta de tecnología ofensiva digital avanzada a clientes gubernamentales.

La empresa es conocida por su software espía comercializado con el nombre de "Reign", que, al igual que el software espía Pegasus de NSO Group, supuestamente utiliza exploits de cero clics para piratear los dispositivos de destino”.

Citizen Lab dice que QuaDream opera con una presencia pública mínima, sin un sitio web, una amplia cobertura de medios o presencia en las redes sociales.

“Según los informes, los empleados de QuaDream han recibido instrucciones de abstenerse de mencionar a su empleador en las redes sociales. Sin embargo, hemos podido identificar varias figuras clave asociadas con la empresa, incluidos sus tres fundadores (Ilan Dabelstein, Guy Geva y Nimrod Rinsky), a través de una revisión de la documentación corporativa, artículos periodísticos y bases de datos”.

¿Qué es lo que puede hacer?:

  • Grabación de audio de llamadas telefónicas
  • Grabación de audio desde el micrófono
  • Tomar fotografías a través de la cámara frontal o trasera del dispositivo
  • Exfiltración y eliminación de elementos del llavero del dispositivo
  • Ejecutar consultas en bases de datos SQL en el teléfono
  • Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics
  • Seguimiento de la ubicación del dispositivo
  • Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas

Citizen Lab señala que se sabe que Hungría, México y los Emiratos Árabes Unidos abusan del spyware para atacar a los defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil.

“Citizen Lab ha informado extensamente sobre el abuso de spyware en México. Un informe publicado en marzo de 2023 por la organización mexicana de derechos digitales R3D descubrió evidencia de que el Ejército de México estaba detrás de algunos de estos abusos de vigilancia”, dice el informe.

Citizen Lab también ha informado ampliamente sobre el uso indebido de software espía por parte del Gobierno de los EAU para atacar a DDH, intelectuales y activistas.


➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El Proyecto Pegasus descubrió evidencia que sugería que el gobierno de Hungría estaba detrás del uso abusivo de spyware para atacar a los periodistas húngaros, y Citizen Lab verificó que el teléfono del fotoperiodista húngaro Dániel Németh estaba infectado con Pegasus.

“No podemos determinar si los sistemas operados desde Israel son operados por el gobierno israelí o por el mismo QuaDream. Sin embargo, también se sospecha que el gobierno israelí abusó del spyware mercenario para atacar a DDH palestinos, así como a activistas políticos nacionales”.

Gráfico: Rodolfo Gómez

Nuevo software para espiar ha sido detectado en México, la empresa que lo vende se llama QuaDream y sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales.

Otras personas leyeron: Crece ciberespionaje contra mujeres en México

“Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Intelligence, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente. Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, informa el Citizen Lab, un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Realizamos un escaneo de Internet para identificar los servidores QuaDream y, en algunos casos, pudimos identificar las ubicaciones de los operadores para los sistemas QuaDream. Detectamos sistemas operados desde Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos (EAU) y Uzbekistán.

“QuaDream ha tenido una sociedad con una empresa chipriota llamada InReach, con quien actualmente está envuelto en una disputa legal. Numerosas personas clave asociadas con ambas compañías tienen conexiones previas con otro proveedor de vigilancia, Verint, así como con agencias de inteligencia israelíes”, dice el reporte.

QuaDream Ltd, explican los investigadores de Citizen Lab, es una empresa israelí que se especializa en el desarrollo y venta de tecnología ofensiva digital avanzada a clientes gubernamentales.

La empresa es conocida por su software espía comercializado con el nombre de "Reign", que, al igual que el software espía Pegasus de NSO Group, supuestamente utiliza exploits de cero clics para piratear los dispositivos de destino”.

Citizen Lab dice que QuaDream opera con una presencia pública mínima, sin un sitio web, una amplia cobertura de medios o presencia en las redes sociales.

“Según los informes, los empleados de QuaDream han recibido instrucciones de abstenerse de mencionar a su empleador en las redes sociales. Sin embargo, hemos podido identificar varias figuras clave asociadas con la empresa, incluidos sus tres fundadores (Ilan Dabelstein, Guy Geva y Nimrod Rinsky), a través de una revisión de la documentación corporativa, artículos periodísticos y bases de datos”.

¿Qué es lo que puede hacer?:

  • Grabación de audio de llamadas telefónicas
  • Grabación de audio desde el micrófono
  • Tomar fotografías a través de la cámara frontal o trasera del dispositivo
  • Exfiltración y eliminación de elementos del llavero del dispositivo
  • Ejecutar consultas en bases de datos SQL en el teléfono
  • Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics
  • Seguimiento de la ubicación del dispositivo
  • Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas

Citizen Lab señala que se sabe que Hungría, México y los Emiratos Árabes Unidos abusan del spyware para atacar a los defensores de los derechos humanos, periodistas y otros miembros de la sociedad civil.

“Citizen Lab ha informado extensamente sobre el abuso de spyware en México. Un informe publicado en marzo de 2023 por la organización mexicana de derechos digitales R3D descubrió evidencia de que el Ejército de México estaba detrás de algunos de estos abusos de vigilancia”, dice el informe.

Citizen Lab también ha informado ampliamente sobre el uso indebido de software espía por parte del Gobierno de los EAU para atacar a DDH, intelectuales y activistas.


➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El Proyecto Pegasus descubrió evidencia que sugería que el gobierno de Hungría estaba detrás del uso abusivo de spyware para atacar a los periodistas húngaros, y Citizen Lab verificó que el teléfono del fotoperiodista húngaro Dániel Németh estaba infectado con Pegasus.

“No podemos determinar si los sistemas operados desde Israel son operados por el gobierno israelí o por el mismo QuaDream. Sin embargo, también se sospecha que el gobierno israelí abusó del spyware mercenario para atacar a DDH palestinos, así como a activistas políticos nacionales”.

Gráfico: Rodolfo Gómez

Metrópoli

Incendio consume oficinas en avenida Patriotismo, alcaldía Miguel Hidalgo

El incendio se originó en una estación eléctrica de la colonia Escandón

Finanzas

Aeroméxico suspende los vuelos entre CDMX y Ecuador; esto puedes hacer

Desde abril, cuando México rompió relaciones diplomáticas con Ecuador, Aeroméxico disminuyó el número de vuelos que salían a ese país

Sociedad

CNTE toma plazas comerciales en Oaxaca

Los maestros de la Sección 22 realizará una consulta con sus líderes y el 28 de mayo definirán qué acciones siguen en su movimiento

Finanzas

Tasa de desocupación alcanza el nivel más bajo desde que hay registro

En el primer trimestre la tasa de desocupación alcanzó un nivel de 2.54 %, de acuerdo con el Inegi

Mundo

Las imágenes son horribles, dice la ONU sobre ataque de Israel a campo de desplazados en Gaza

Volker Türk, el jefe de Derechos Humanos de la ONU, pidió que Israel cumpla con la orden de la Corte Internacional de Justicia y que detenga su ofensiva militar en Gaza

CDMX

La Comar ya no se mudará a la Anzures y busca otras opciones

Desde el domingo, vecinos de la colonia Verónica Anzures realizaron una protesta para que la Comar no mude a esa zona sus oficinas de atención a migrantes