:quality(90):focal(3140x800:3150x810)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/MUMA7INDFNEH7MZSKVOIZ4JXSQ.jpg)
Un programa espía infectó modelos de iPhone con actualización iOS 14, sin necesidad de que los usuarios hubieran dado clic en algún enlace malicioso.
Así lo afirma una investigación de Microsoft y Citizen Lab, que descubrió el software espía denominado ‘zero-click exploit’, creado específicamente para iPhone.
Los creadores del programa espía que infectó modelos de iPhone con actualización iOS 14, serían los miembros de la empresa israelí QuaDream.
![[object Object]](https://www.sdpnoticias.com/resizer/KVLfWluV8UQpsgBOl14m1Klj_14=/1280x854/filters:format(jpg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/YCTURFACQ5G6HHLVY7ZDSXVI6U.jpg)
México, uno de los 10 países afectados por el programa espía que infectó a los iPhone
Según los analistas de Microsoft Threat Intelligence, el programa espía, cuyo nombre oficial es DEV-0196, es un malware muy similar a Pegasus, que se vende exclusivamente a gobiernos.
Al menos 10 países habrían adquirido el programa espía que infectó a los iPhone con iOS 14, entre los que se encuentra México:
- Bulgaria
- República Checa
- Hungría
- Ghana
- Israel
- Rumania
- Singapur
- Emiratos Árabes Unidos
- Uzbekistán
- México
Meta eliminó cuentas vinculadas a QuaDream por buscar aprovecharse de los datos de usuarios
¿Qué se sabe sobre QuaDream, la empresa israelí que habría creado el software espía? No existe mucha información de esta en redes.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/64IDLNUJ4NDPLEL2XQQR2CXSFM.jpg)
:quality(90):focal(639x144:649x154)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/OBYFOJRXT5E5ZE5IVZZHRM6RME.webp)
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/N2ZJ4B4APNIHBKGQQBV75RBMF4.jpg)
Lo más sonado apunta a un reporte de Meta emitido en diciembre de 2022, donde se habla de la eliminación de 250 cuentas asociadas a la compañía.
La razón que dio Meta fue que QuaDream “probaba su capacidad para explotar dispositivos móviles iOS y Android para filtrar varios tipos de datos”.
Incluidos mensajes, imágenes, archivos de video, audio y geolocalización.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/KXTSO3QZAJDNHPCU7NU6O24ZRA.jpg)
En su momento, la propia Apple, creadora de los iPhone, alertó directamente a los afectados por ‘zero-click exploit’.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/OFDYIKK7GRED5IZW23LZ3AG53Y.jpeg)
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/6G74CK63HJGLZFCJZ3W4TGEKMA.jpg)
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/LSJMOGOMKRDONEBI4A2XY26XOM.png)
Asimismo, informó que ya había arreglado las vulnerabilidades aprovechadas por DEV-0196.
Apple: Programa espía de QuaDream estaría inactivo desde 2021
Tras darse a conocer la investigación de Microsoft, un portavoz de Apple aseguró que no hay evidencia de que el programa espía haya sido usado desde 2021.
Esto, con la entrada en uso de iOS 14.8.
Actualmente se desconoce si QuadDream trabaja en más software para atacar nuevas vulnerabilidades en dispositivos iPhone.
Ante ello, el portal Techcrunch afirmó haber contactado a una fuente que aseguró haber trabajado en la industria spyware.
El informante habría revelado que QuaDream ya cerró su división de Android y ahora se enfoca en crear malware para iOS, el sistema operativo de iPhone.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/ZE6PULC7ENBCLHBGLMXU77FUWU.png)