Si no sabés por dónde podrían entrar, ya están adentro.
Las filtraciones de Intellexa revelan ataques de día cero y un vector basado en anuncios para la distribución de spyware depredador
Intellexa es el creador de una herramienta de espionaje mercenaria llamada Predator que, al igual que Pegasus de NSO Group, puede extraer de forma encubierta datos confidenciales de los dispositivos Android e iOS de los objetivos sin su conocimiento. Las filtraciones muestran que Predator también se ha comercializado como Helios, Nova, Green Arrow y Red Arrow.
A menudo, esto implica el uso de diferentes vectores de acceso inicial, como plataformas de mensajería que aprovechan vulnerabilidades previamente no reveladas para instalar sigilosamente el spyware, ya sea con un solo clic o sin clic. Por lo tanto, el ataque requiere abrir un enlace malicioso en el teléfono del objetivo para activar la infección.
Si la víctima hace clic en el enlace trampa, se carga un exploit para Google Chrome (en Android) o Apple Safari (en iOS) para obtener acceso inicial al dispositivo y descargar la carga útil principal del spyware. Según datos de Google Threat Intelligence Group (GTIG), Intellexa se ha vinculado a la explotación de los siguientes ataques de día cero, ya sea de desarrollo interno o adquiridos de entidades externas:
- CVE-2025-48543 – Uso tras liberación en el entorno de ejecución de Android (Google)
- CVE-2025-6554 – Confusión de tipos en V8 (Google Chrome)
- CVE-2023-41993 – WebKit JIT RCE (Apple Safari)
- CVE-2023-41992 – Uso después de la liberación del IPC del kernel (Apple)
- CVE-2023-41991 – Omisión de la validación de certificados en el marco de seguridad (Apple)
- CVE-2024-4610 – Uso posterior a la liberación en el controlador del kernel de GPU Bifrost y Valhall (ARM)
- CVE-2023-4762 – Confusión de tipos en V8 (Google Chrome)
- CVE-2023-3079 – Confusión de tipos en V8 (Google Chrome)
- CVE-2023-2136 – Desbordamiento de enteros en Skia (Google Chrome)
- CVE-2023-2033 – Uso después de la liberación en V8 (Google Chrome)
- CVE-2021-38003 : Implementación inadecuada en V8 (Google Chrome)
- CVE-2021-38000 : Validación insuficiente de entradas no confiables en Intents (Google Chrome)
- CVE-2021-37976 – Fuga de información en memory_instrumentation (Google Chrome)
- CVE-2021-37973 – Uso posterior a la liberación en Portales (Google Chrome)
- CVE-2021-1048 – Uso después de la liberación en el kernel de Android (Google)
