top of page

Detectan uso de software espía de QuaDream en México

Playa del Carmen Miércoles 12 Abril 2023

Por reacción



Nuevo software para espiar ha sido detectado en México, la empresa que lo vende se llama QuaDream y sus víctimas incluyen periodistas, opositores políticos y hasta organizaciones no gubernamentales. “Sobre la base de un análisis de muestras compartidas con nosotros por Microsoft Threat Inteligencia, desarrollamos indicadores que nos permitieron identificar al menos cinco víctimas de la sociedad civil del software espía y las vulnerabilidades de QuaDream en América del Norte, Asia Central, el Sudeste Asiático, Europa y Medio Oriente. Las víctimas incluyen periodistas, figuras de la oposición política y un trabajador de una ONG. No estamos nombrando a las víctimas en este momento”, informa el Citizen Lab, un laboratorio interdisciplinario con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.







“Realizamos un escaneo de Internet para identificar los servidores QuaDream y, en algunos casos, pudimos identificar las ubicaciones de los operadores para los sistemas QuaDream. Detectamos sistemas operados desde Bulgaria, República Checa, Hungría, Ghana, Israel, México, Rumania, Singapur, Emiratos Árabes Unidos (EAU) y Uzbekistán. “QuaDream ha tenido una sociedad con una empresa chipriota llamada InReach, con quien actualmente está envuelto en una disputa legal. Numerosas personas clave asociadas con ambas compañías tienen conexiones previas con otro proveedor de vigilancia, Verint, así como con agencias de inteligencia israelíes”, dice el reporte. QuaDream Ltd, explican los investigadores de Citizen Lab, es una empresa israelí que se especializa en el desarrollo y venta de tecnología ofensiva digital avanzada a clientes gubernamentales.


Qué es lo que puede hacer:

—Grabación de audio de llamadas telefónicas

—Grabación de audio desde el micrófono

—Tomar fotografías a través de la cámara frontal o trasera del dispositivo

—Exfiltración y eliminación de elementos del llavero del dispositivo

—Ejecutar consultas en bases de datos SQL en el teléfono

—Limpiar los restos que podrían quedar atrás por las vulnerabilidades de cero clics

—Seguimiento de la ubicación del dispositivo

—Realizar varias operaciones del sistema de archivos, incluida la búsqueda de archivos que coincidan con características específicas





bottom of page