El software espía LightSpy llega a los iPhone en el sur de Asia

  • Los usuarios de iPhone en los países del sur de Asia se enfrentan a una nueva amenaza de campaña de software espía llamada LightSpy.
  • El implante de software espía crea una puerta trasera avanzada en iOS que generalmente se distribuye a través de sitios web comprometidos y ataques de abrevadero.

Investigadores de ciberseguridad han descubierto que los usuarios de iPhone en países del sur de Asia están siendo objetivo de una campaña de ciberespionaje cuyo objetivo es distribuir un implante de software espía llamado LightSpy en dispositivos iOS. Kaspersky y Trend Micro notaron previamente una campaña LightSpy en 2020, en la que el software espía se distribuía principalmente a través de ataques de abrevadero y sitios web comprometidos.

Según un informe realizado por investigadores de seguridad cibernética del equipo de inteligencia e investigación de amenazas de Blackberry, la última versión de la campaña LightSpy utiliza un marco modular con sofisticadas capacidades de espionaje. LightSpy utiliza una estrategia de fijación de certificados para evitar la interceptación y detección de cualquier comunicación realizada a sus servidores de comando y control.

La campaña se ha dirigido principalmente a usuarios de iPhone en la India, aunque ha habido varios informes desde Sri Lanka, Afganistán, Pakistán, Bangladesh, Nepal, Bután, Maldivas e Irán.

Ver más: Falla de día cero de Palo Alto explotada a través de la puerta trasera de Python

Según el informe, se sospecha que el ataque fue realizado por piratas informáticos chinos debido a su funcionalidad y similitudes de infraestructura con el software espía DragonEgg, que se ha vinculado a APT41, un grupo de piratas informáticos de un estado-nación chino. El informe afirma que LightSpy puede extraer información confidencial como datos de ubicación, grabaciones de sonido, contactos, mensajes SMS y datos de aplicaciones como Telegram y WeChat.

leer más  “El mundo corre mayor riesgo de inundaciones de lo que pensábamos”: se revela la impactante magnitud del impacto humano en las llanuras aluviales globales

El resurgimiento de los implantes de software espía LightSpy pone de relieve la creciente amenaza de las campañas de espionaje móvil. La campaña sigue los pasos de los recientes ataques de software espía mercenario que afectaron a los usuarios de iPhone en 92 países y hace que las actualizaciones de seguridad de Apple sean aún más importantes.

¿Qué opinas de las políticas de seguridad de los productos de Apple? Comparte tus pensamientos sobre LinkedInAbre una nueva ventana