<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Software Espía: Noticias, Fotos, Evaluaciones, Precios y Rumores de Software Espía • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/software-espia/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/software-espia/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Thu, 31 Oct 2024 16:13:42 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>Software Espía: Noticias, Fotos, Evaluaciones, Precios y Rumores de Software Espía • ENTER.CO</title>
	<link>https://www.enter.co/noticias/software-espia/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Los equipos que contenían el software espía, Pegasus, habrían sido destruídos para borrar rastros</title>
		<link>https://www.enter.co/colombia/los-equipos-que-contenian-el-software-espia-pegasus-habrian-sido-destruidos-para-borrar-rastros/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 31 Oct 2024 16:30:06 +0000</pubDate>
				<category><![CDATA[colombia]]></category>
		<category><![CDATA[Gustavo Petro]]></category>
		<category><![CDATA[Israel]]></category>
		<category><![CDATA[Iván Duque]]></category>
		<category><![CDATA[Pegasus]]></category>
		<category><![CDATA[Software Espía]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=563660</guid>

					<description><![CDATA[Aunque los medios de comunicación tradicionales han dejado de hablar del escándalo de la compra de Pegasus, el software espía, durante el mandato de Iván Duque, es un tema aún sin resolver. De hecho, el gobierno acaba de revelar que, presuntamente, los equipos que estaban vinculados con el software espía habrían sido destruidos en operaciones [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Aunque los medios de comunicación tradicionales han dejado de hablar del escándalo de la compra de Pegasus, el software espía,<a href="https://www.enter.co/colombia/cumplio-el-gobierno-duque-las-propuestas-de-tecnologia/" target="_blank" rel="noopener"> durante el mandato de Iván Duque,</a> es un tema aún sin resolver. De hecho, el gobierno acaba de revelar que, presuntamente, los equipos que estaban vinculados con el software espía habrían sido destruidos en operaciones encubiertas.<span id="more-563660"></span></p>
<p>Las preguntas sobre Pegasus siguen aumentando y las respuestas parecen estar cada vez más lejos. Aunque NSO Group ya confirmó que sí vendió el software <a href="https://www.enter.co/colombia/mercado-libre-anuncia-nuevas-vacantes-en-colombia-cuales-son-y-como-aplicar/" target="_blank" rel="noopener">a Colombia,</a> el ex presidente sigue negando la compra. Ahora, los nuevos informes revelan que las pruebas reina, es decir, los computadores que tenían el software, fueron destruidos.<br />
¿Para qué se usó el software, quiénes lo usaron y a quiénes espiaron? La pregunta sigue sin resolverse.</p>
<h2>
Pegasus y la vigilancia en Colombia</h2>
<p>Pegasus es un software desarrollado por la empresa israelí NSO Group y conocido por su capacidad de infiltrarse en dispositivos móviles, otorgando acceso completo a la información personal de los usuarios, incluidas conversaciones, ubicaciones y datos sensibles. Su presencia en Colombia se remonta a denuncias de posibles intervenciones a dispositivos de líderes sociales, políticos y periodistas, lo cual ha suscitado preocupaciones en torno a su uso dentro de la seguridad estatal.</p>
<p>De acuerdo con nuestros colegas de El Espectador, las autoridades colombianas, el Ministerio de Defensa y<a href="https://www.enter.co/empresas/seguridad/motorola-solutions-esta-equipando-a-la-policia-nacional-estadios-y-aeropuertos-con-tecnologia-segura/" target="_blank" rel="noopener"> la Policía Nacional</a> habrían identificado que varios de estos equipos, supuestamente contaminados con Pegasus, fueron destruidos en operaciones encubiertas. La administración actual, encabezada por el presidente Gustavo Petro, considera que estas acciones habrían buscado eliminar evidencias de un sistema de espionaje cuestionado por vulnerar derechos fundamentales.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/colombia/los-5-puntos-para-entender-la-compra-del-software-de-espionaje-pegasus-que-sigue-ahora/" target="_blank" rel="noopener">Los 5 puntos para entender la compra del software de espionaje Pegasus ¿Qué sigue ahora?</a></h3>
<p>Los equipos destruidos podrían haber representado elementos claves para esclarecer el alcance de Pegasus en Colombia, además de las personas y organismos que habrían participado en su implementación. La destrucción de estos aparatos plantea ahora serias dudas sobre si se podrá conocer la magnitud real de la vigilancia que pudo haber afectado a civiles y figuras públicas en el país.</p>
<h2>
Repercusiones políticas y de derechos humanos</h2>
<p>La situación ha puesto en el foco <a href="https://www.enter.co/colombia/asi-sera-el-plan-de-la-policia-nacional-y-mintic-para-combatir-el-cibercrimen/" target="_blank" rel="noopener">la importancia de la supervisión</a> y regulación en el uso de tecnologías de espionaje. Tanto organizaciones de derechos humanos como figuras políticas han expresado su preocupación ante lo que podría interpretarse como una táctica para evitar la rendición de cuentas. Mientras algunos sectores exigen una investigación exhaustiva para esclarecer estos hechos, otros llaman a legislar para prevenir que situaciones similares se repitan.</p>
<p>El presunto uso de Pegasus en Colombia, unido a la reciente destrucción de los equipos, genera un clima de tensión y de exigencia de transparencia por parte del gobierno. La ciudadanía y los colectivos de derechos humanos permanecen atentos a los resultados de una posible investigación que determine si hubo prácticas ilegales de vigilancia y destrucción de evidencia en el país.</p>
<p><em>Imagen: <a href="https://www.pexels.com/es-es/foto/estatua-de-caballo-marron-37079/" target="_blank" rel="noopener">Pixabay</a></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hermit, el nuevo software espía que ataca a iOS y Android</title>
		<link>https://www.enter.co/empresas/seguridad/hermit-el-nuevo-software-espia-que-ataca-a-ios-y-android/</link>
		
		<dc:creator><![CDATA[Andrea Mercado]]></dc:creator>
		<pubDate>Mon, 27 Jun 2022 21:48:09 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Hermit]]></category>
		<category><![CDATA[Pegasus]]></category>
		<category><![CDATA[Software Espía]]></category>
		<category><![CDATA[spyware]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=525330</guid>

					<description><![CDATA[Google emitió una alerta con la que asegura que diferentes gobiernos y agencias de inteligencia están usando un software para espiar y sustraer información de los dispositivos móviles de algunos ciudadanos. De acuerdo al anuncio hecho a través de una investigación conjunta con Threat Analysis Group, el spyware, que habría sido desarrollado por una compañía [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Google emitió una alerta con la que asegura que diferentes gobiernos y agencias de inteligencia están usando un<a href="https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/" target="_blank" rel="noopener"> software para espiar</a> y sustraer información de los dispositivos móviles de algunos ciudadanos. De acuerdo al anuncio hecho a través de una investigación conjunta con Threat Analysis Group, el spyware, que habría sido desarrollado por una compañía italiana, es capaz de instalarse sin permiso en algunas aplicaciones de dispositivos, con el fin de acceder a los datos de usuarios tanto de Android como de iOS.</p>
<p><span id="more-525330"></span></p>
<p>El programa se llama Hermit y hasta ahora se sabe que su forma de distribución se realiza a través de un SMS infectado que parece de procedencia legítima. El mensaje incluye un enlace de descarga que el usuario debe abrir para poder descargar una APK que &#8220;solucionará&#8221; un supuesto fallo interno del teléfono. La aplicación en cuestión puede pasar inadvertida pues, de acuerdo al informe, suele tener la apariencia de un <a href="https://www.genbeta.com/seguridad/despues-pegasus-llega-hermit-su-primo-italiano-nuevo-software-espia-para-ios-android" target="_blank" rel="noopener">servicio de mensajería</a> oficial de la operadora móvil del usuario.</p>
<h3>Te puede interesar: ¿Cómo funciona Pegasus, el software espía de NSO Group?</h3>
<p>El informe asegura que el software espía, que algunos han comenzado a comparar con Pegasus, hasta ahora se ha ejecutado en países como Italia y Kazajistán. Además de eso, Google también ha detectado que una vez descargado, el programa puede desactivar la conectividad de datos móviles de la víctima y hacer que la aplicación descargue diferentes exploits capaces de extraer archivos importantes del dispositivo.</p>
<p>Por su parte, desde Reuters señalan que la compañía <a href="https://www.reuters.com/technology/apple-android-phones-hacked-by-italian-spyware-google-says-2022-06-23/" target="_blank" rel="noopener">RCS Lab</a> estaría detrás de la creación de Hermit, una relación que ya la empresa negó a través de un correo que envió al medio de comunicación, en donde sus representantes manifestaron que, si bien sus productos y servicios ayudan a las autoridades a investigar delitos, la empresa cumple con las normas europeas para su uso y distribución comercial.</p>
<p><em>Imágenes:</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Con GIF falsos: así fue como NSO Group espió dispositivos iPhone</title>
		<link>https://www.enter.co/empresas/seguridad/con-gif-falsos-asi-fue-como-nso-group-espio-dispositivos-iphone/</link>
		
		<dc:creator><![CDATA[Andrea Mercado]]></dc:creator>
		<pubDate>Fri, 24 Dec 2021 17:30:22 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ForcedEntry]]></category>
		<category><![CDATA[NSO Group]]></category>
		<category><![CDATA[Pegasus]]></category>
		<category><![CDATA[Software Espía]]></category>
		<category><![CDATA[Virus Apple]]></category>
		<category><![CDATA[Virus iPhone]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=519161</guid>

					<description><![CDATA[Hackear un producto de Apple no es tarea fácil. Por eso en el imaginario de los usuarios permanece la idea de que si lo que quieres es un celular que puedas personalizar, tu mejor opción será un equipo Android; mientras que si quieres uno seguro, deberías en cambio tener un dispositivo con iOS. Sin embargo, [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Hackear un producto de Apple no es tarea fácil. Por eso en el imaginario de los usuarios permanece la idea de que si lo que quieres es un celular que puedas personalizar, tu mejor opción será un equipo Android; mientras que si quieres uno seguro, deberías en cambio tener un dispositivo con iOS. Sin embargo, Google, a través de Project Zero, alertó sobre la forma en que a inicios del 2021, un malware fue capaz de infectar equipos iPhone por medio de iMessage, sin necesidad de que el propietario del celular hiciera clic sobre el archivo malicioso.</p>
<p><span id="more-519161"></span></p>
<p>La técnica de clic cero, que ha sido calificada como &#8220;una de las más sofisticadas nunca antes vista&#8221;, fue desarrollada por NSO Group. La compañía israelí es la misma que estuvo detrás de la creación de <a href="https://www.enter.co/chips-bits/apps-software/apple-avisara-a-sus-usuarios-si-son-espiados-por-programas-como-pegasus/" target="_blank" rel="noopener noreferrer">Pegasus</a>: el software que, a partir de datos maliciosos, fue capaz de ingresar a los micrófonos, cámaras y datos privados de más de 50.000 dispositivos. Muchos de estos terminaron siendo espiados por diferentes gobiernos.</p>
<h2>Así fue como NSO Group logró atacar al iPhone</h2>
<p>De acuerdo a <a href="https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html" target="_blank" rel="noopener noreferrer">Cityzen Lab</a>, el malware, conocido como ForcedEntry, fue capaz de infectar a los equipos de Apple a través de la aplicación iMessage. La táctica era enviar falsos GIF, los cuales, al reproducirse de forma automática (como lo hacen siempre los archivos de este tipo) se aprovecharon de una vulnerabilidad en el analizador de PDF CoreGraphics de iOS.</p>
<p>En el estudio en el que Apple decidió colaborar, se reveló que la empresa israelí logró infectar dispositivos Apple al haber descubierto que era posible enviar archivos GIF falsos e ingresar a los dispositivos y exponer cientos de miles de líneas de código sin que los usuarios se dieran cuenta y lo que es peor: sin necesidad de si quiera un clic.</p>
<p>Aunque Apple ya corrigió la vulnerabilidad con un parche que actualizó la decodificación de la extensión .gif&#8221;; el estudio sirvió, según Google, para demostrar que ForcedEntry, prueba la capacidad que tiene NSO Group para desarrollar programas espías a los que tienen acceso solo algunos estados; pues la explicación sostiene que el programa era &#8220;un arma contra la que no había defensa&#8221;, pues aparte de no usar un dispositivo, antes del conocimiento público sobre Pegasus, no había forma de evitar un ataque de cero clic.</p>
<p><em>Imágenes: Foto de <strong><a href="https://www.pexels.com/es-es/@arunbabuthomas?utm_content=attributionCopyText&amp;utm_medium=referral&amp;utm_source=pexels">Arun Thomas</a></strong> en <strong><a href="https://www.pexels.com/es-es/foto/iphone-en-la-mesa-1156684/?utm_content=attributionCopyText&amp;utm_medium=referral&amp;utm_source=pexels">Pexels</a></strong></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Qué es Pegasus, el software espía?</title>
		<link>https://www.enter.co/empresas/seguridad/que-es-pegasus-el-software-espia/</link>
		
		<dc:creator><![CDATA[Diana Arias]]></dc:creator>
		<pubDate>Wed, 21 Jul 2021 16:00:02 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[iOS]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[Pegasus]]></category>
		<category><![CDATA[Software Espía]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=511619</guid>

					<description><![CDATA[Pegasus es un software espía creado por la firma israelí NSO Group. Recientemente es un especial del diario The Guardian, en alianza con otros 16 medios y organizaciones, se informó que está siendo usado por diferentes países en contra de periodistas, activistas, empresarios, líderes religiosos, académicos y líderes de gremios. Con este programa, el Gobierno [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Pegasus es un software espía creado por la firma israelí NSO Group. Recientemente es un especial del diario <a href="https://www.theguardian.com/news/series/pegasus-project" target="_blank" rel="noopener noreferrer">The Guardian</a>, en alianza con otros 16 medios y organizaciones, se informó que está siendo usado por diferentes países en contra de periodistas, activistas, empresarios, líderes religiosos, académicos y líderes de gremios. Con este programa, el Gobierno puede infiltrarse en iOS y Android y monitorear mensajes, llamadas, fotos e, inclusive, activar de manera remota el micrófono y las cámaras.<span id="more-511619"></span></p>
<p>En total, el especial reporta más de 50.000 teléfonos en los que se ha instalado Pegasus. El software no es operado por NSO Group, este es vendido a empresas de seguridad estatal y a cada cliente se le hace firmar un compromiso de que este será usado exclusivamente con fines legales y hacer seguimiento de criminales; sin embargo, The Guardian asegura que no encontró en la lista filtrada personas con este perfil.</p>
<p>Por ahora, la lista demuestra que diez países son los que están usando Pegasus para espiar no criminales: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita Hungaria, India y los Emiratos Árabes. Entre estos, México es el que más nombres tiene en la lista con 15.000 entradas. Además, se han identificado afectados como Emmanuel Macron, presidente de Francia, y el primer ministro de este país, junto a 108 periodistas.</p>
<h2>¿Cómo instalan Pegasus en los celulares?</h2>
<p>Pegasus y otros software espía son instalados en los dispositivos a través de vulnerabilidades. Estas puedes encontrarse en las aplicaciones y los sistemas operativos; después de encontrarlas la manera tradicional de explotarlas es a través de enlaces en los mensajes de texto y correos electrónicos. Sin embargo, Pegasus funciona con &#8216;cero clics&#8217;, es decir que no se necesita que la persona abra enlaces o ningún otro tipo de interacción. En su lugar aprovecha vulnerabilidades y fallas en el sistema. Por ejemplo, en 2019 WhatsApp informó que 1.400 teléfonos fueron afectados por un malware al recibir una llamada a través de la aplicación. Más impresionante aún es que Pegasus puede ser instalado aún sin que se conteste la llamada. Otras vulnerabilidades que se aprovechan son de iMessage de Apple, que dio acceso a una puerta trasera a cientos de teléfonos iPhone.</p>
<p>Tanto Google como Apple aseguran que las actualizaciones constantes buscan evitar que este tipo de vulnerabilidades sean aprovechadas. Pero además de estas, las aplicaciones que instalamos en nuestros teléfonos también tienen fallas; desde allí se pueden instalar software como malware, software espía y adware. La tecnología de este tipo de programas es cada día más avanzada y después de instalados pueden tener acceso a prácticamente cualquier archivo del teléfono; también puede sobrescribir permisos y activar las cámaras y micrófonos para enviar grabaciones con facilidad.</p>
<h2>También te puede interesar: <a href="https://www.enter.co/empresas/seguridad/mercado-negro-del-cibercrimen/" target="_blank" rel="noopener noreferrer">Así se mueve el mercado negro del cibercrimen en la dark web</a>.</h2>
<p>Además de la facilidad para instalarlo, es casi imposible para el usuario detectar que su teléfono es la herramienta que están usando para espiarlo. En este caso, Pegasus es prácticamente imposible de identificar y, después de desinstalado, deja muy pocas huellas para reconocer si alguien fue víctima de un ataque.</p>
<p>NSO Group, que tiene alianzas con el gobierno israelí, asegura que no opera el software, simplemente lo vende. Así mismo enfatizan en que después de firmado el compromiso de no usarlo de maneras no éticas, es muy complicado para la empresa hacer veedurías de que su programa se está usando de manera correcta.</p>
<p>Sin embargo, NSO Group ha invertido millones de dólares en hacer su programa imposible de detectar, además de crear herramientas que permitan abusar de las vulnerabilidades y que este sea instalado en los teléfonos de las víctimas con mayor facilidad. Por lo que, aunque se laven las manos, tienen la misma responsabilidad que los autores de las filtraciones en los dispositivos. Por ahora la investigación de The Guardian sigue publicando información de cómo se está usando esta tecnología para abusar y encontrar en personajes y líderes enemigos públicos, de manera ilegal y que atenta a los derechos humanos.</p>
<p><em>Imagen:  <a href="https://www.freepik.com/free-vector/guard-service-man-sitting-control-panel-watching-surveillance-camera-videos-monitors-cctv-control-room-vector-illustration-security-system-worker-spying-supervision-concept_10613017.htm#page=3&amp;query=spy&amp;position=10" target="_blank" rel="noopener noreferrer">PCH.Vector</a> en Freepik. </em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
