Cellebrite, CrescentHarvest y Massiv: tecnología forense contra activistas, ciberespionaje en Irán y troyano bancario en IPTV
Resumen del día
* Cellebrite: The Citizen Lab detectó el uso de su tecnología forense para vulnerar dispositivos de activistas y opositores en Kenia y Jordania.
* CrescentHarvest: Acronis identificó esta campaña de malware que utiliza señuelos de las protestas en Irán para espiar a disidentes y robar datos de Telegram.
* Massiv: ThreatFabric alertó sobre un nuevo troyano bancario oculto en apps falsas de IPTV que toma el control de dispositivos Android para vaciar cuentas.
Una serie de investigaciones forenses publicadas recientemente por The Citizen Lab han revelado el uso de herramientas de extracción de datos de la empresa israelí Cellebrite para vulnerar los dispositivos móviles de activistas y opositores políticos en Kenia y Jordania. Los hallazgos refuerzan las denuncias de organizaciones internacionales sobre el uso de tecnología forense comercial para fines de persecución política.El caso de Boniface Mwangi en KeniaEl reporte más reciente, titulado "Not Safe for Politics" (No es seguro para la política), detalla cómo las autoridades kenianas utilizaron las herramientas de Cellebrite para extraer información del teléfono Samsung de Boniface Mwangi, un destacado activista y figura de la oposición.Según el análisis técnico de The...
Detectan "CrescentHarvest": Una avanzada campaña de ciberespionaje dirigida contra disidentes iraníes
Investigadores de la Unidad de Investigación de Amenazas (TRU) de Acronis han revelado el descubrimiento de una nueva y sofisticada operación de malware denominada "CrescentHarvest". La campaña está diseñada específicamente para atacar a simpatizantes de las recientes protestas antigubernamentales en Irán, utilizando tácticas de ingeniería social para infiltrar dispositivos y realizar un espionaje de largo alcance.El señuelo: Solidaridad y noticias "desde el frente"Según el informe técnico de Acronis, los atacantes aprovechan el interés global y local por la situación política en Irán para distribuir archivos maliciosos. El vector de ataque comienza con un archivo comprimido (.RAR) que supuestamente contiene imágenes y videos exclusivos de las manifestaciones, así como...
Alerta de seguridad: Falsas aplicaciones de IPTV propagan el nuevo troyano "Massiv" en dispositivos Android
Una nueva y peligrosa amenaza acecha a los usuarios de servicios de televisión por internet (IPTV). Investigadores de la firma de ciberseguridad ThreatFabric han identificado un troyano bancario inédito, bautizado como "Massiv", que se distribuye camuflado bajo la apariencia de aplicaciones legítimas de streaming para tomar el control total de los dispositivos Android y vaciar cuentas bancarias.Operación y tácticas de engañoDe acuerdo con el análisis técnico de ThreatFabric, la campaña utiliza aplicaciones "dropper" (programas de instalación maliciosos) que imitan plataformas de IPTV populares. Estas aplicaciones suelen propagarse a través de campañas de SMS phishing (smishing), donde se invita a las víctimas a descargar la app mediante enlaces externos.Una vez instalada, la...
