Pegasus no es el único representante de la familia de software de espía utilizada por los gobiernos, este también es el caso de Predator detallado Por el equipo de investigadores de seguridad de IBM, Talos. Como recordatorio, este spyware, desarrollado por Intelxa y vendido por Cytrox desde 2019, está atacando los teléfonos inteligentes iOS y Android y le permite grabar sonidos vocales y circundantes, recopilar datos de Signal, WhatsApp ... u ocultar aplicaciones o evitar que funcionen. Si bien uno podría pensar en este moribundo spyware después de las acciones del gobierno estadounidense contra su editor de Intellecta, un análisis de Insikt Group muestra que este no es realmente el caso.

"La infraestructura de Predator ha vuelto con cambios para escapar de la detección y anonimizar a los usuarios", advertencia Insikt. "Este resurgimiento destaca el uso continuo de depredadores por parte de clientes en países como la República Democrática del Congo (RDC) y Angola". La infraestructura de Predator, por lo tanto, brinda la privacidad y la seguridad de los objetivos potenciales de los gobiernos (políticas, advertencia de lacçuers, miembros de las ONG, periodistas ...) en peligro. "Con este retorno, los operadores han implementado nuevos métodos para ocultar sus actividades, lo que complica los esfuerzos para rastrear y asignar sus ataques", dijo Insikt.

No se identificó cero hazaña distante

Las principales mejoras realizadas son una mejor detección de escape agregando un nivel adicional en su sistema de distribución para anonimizar de manera más efectiva las operaciones de sus usuarios. "Este cambio complica la tarea de los investigadores y los defensores de ciberseguridad que deben seguir la propagación de Predator", dijo el proveedor. Este spyware realmente no cambia su receta y continuaría utilizando vectores de ataque un clic o incluso cero clic, explotando las vulnerabilidades del navegador y el acceso a la red para establecerse en terminales específicas. "Incluso si ningún informe informa, cero clics ataca de forma remota, como los asociados con Pegaso, Predator sigue siendo una herramienta peligrosa en manos de aquellos que apuntan a las personas a la vista", dice Insikt.