Hoy en la mañana me puse a investigar todos los detalles técnicos del MALWARE PEGASUS que venden en 70 y tantos mil dolares y que es para ataques dirigidos, muy diferente al WANNACRY que fue usado para hacer ataques indiscriminados y como lo hice con el WANNACRY en mi artículo, también le hice un pequeño análisis de las partes importantes de este, donde intentaré dar algunos detalles más de cómo trabaja.
A ojo de buen cubero
Primeramente este pequeño dolor de cabeza infecta mediante un SMS enviado a la víctima del tipo SMS o Email con un link ya sea acortado o escondido detrás de un shorturl.
(como explique en mi artículo)
Shorturl malignos parte 1
https://www.facebook.com/rodolfo.hernandezbaz/videos/vb.1505307341/10208634923619596
El ataque comienza cuando el atacante envía un URL del sitio web (a través de SMS, correo electrónico, medios sociales o cualquier otro mensaje) a un destino identificado, ósea un solo click y te dan en toda la torre, es ahí donde el software ejecuta en silencio una serie de exploits contra el dispositivo de la víctima para hacer el jailbreak remotamente y así los paquetes de software de espionaje se pueden instalar.
Fue dado aviso al mundo de que existía este malware el día 25 de Agosto del 2016 a las 12:00 am. y las versiones vulnerables son:
El ataque comienza cuando el atacante envía un URL del sitio web (a través de SMS, correo electrónico, medios sociales o cualquier otro mensaje) a un destino identificado, ósea un solo click y te dan en toda la torre, es ahí donde el software ejecuta en silencio una serie de exploits contra el dispositivo de la víctima para hacer el jailbreak remotamente y así los paquetes de software de espionaje se pueden instalar.
Fue dado aviso al mundo de que existía este malware el día 25 de Agosto del 2016 a las 12:00 am. y las versiones vulnerables son:
Apple iPad 2 0
Apple iOS 5 0
Apple iOS 4 0
Apple iOS 3
Apple iOS 9.3.4
Apple iOS 9.3.3
Apple iOS 9.3.2
Apple iOS 9.3.1
Apple iOS 9.2.1
Apple iOS 9.0.2
Apple iOS 9.0.1 Apple iOS 8.4.1
Apple iOS 7.2
Apple iOS 7.0.6
Apple iOS 7.0.5
Apple iOS 7.0.3
Apple iOS 7.0.1
Apple iOS 6.3.1
Apple iOS 6.1.6
Apple iOS 6.1.4
Apple iOS 6.1.3
Apple iOS 4.2.1
Apple iOS 4.0.2
Apple iOS 4.0.1
Apple iOS 3.2.2
Apple iOS 3.2.1
Apple iOS 9.3.5
Apple iOS 9.3
Apple iOS 9.2
Apple iOS 9.1
Apple iOS 9
Apple iOS 8.4
Apple iOS 8.3
Apple iOS 8.2
Apple iOS 8.1.3
Apple iOS 8.1.2
Apple iOS 8.1.1
Apple iOS 8.1
Apple iOS 8
Apple iOS 7.1.2
Apple iOS 7.1.1
Apple iOS 7.1
Apple iOS 7.0.4
Apple iOS 7
Apple iOS 6.1
Apple iOS 6.0.2
Apple iOS 6.0.1
Apple iOS 6
Apple iOS 5.1.1
Apple iOS 5.1
Apple iOS 5.0.1
Apple iOS 5
Apple iOS 4.3.5
Apple iOS 4.3.4
Apple iOS 4.3.3
Apple iOS 4.3.2
Apple iOS 4.3.1
Apple iOS 4.3
Apple iOS 4.2.9
Apple iOS 4.2.8
Apple iOS 4.2.7
Apple iOS 4.2.6
Apple iOS 4.2.5
Apple iOS 4.2.10
Apple iOS 4.2
Apple iOS 4.1
Apple iOS 4
Apple iOS 3.2
Apple iOS 3.1
Apple iOS 3.0
Apple iOS 2.1
Apple iOS 2.0
Y me comentaron por ahí que ya hay para las nuevas versiones. PARA LEER TODA LA NOTA COMPLETA VISITAR MI FACEBOOK Y ABRIR LA NOTA QUE HICE.... LINK DE LA NOTA: https://www.facebook.com/notes/rodolfo-hernandez-baz/nota- t%C3%A9cnica-de-pegasus-ios-malware/10209504186950636/ Saludos LI. Rodolfo H. Baz www.ccat.edu.mx - www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario