Share this page!

mmadrigal Profile picture
Twitter logo
May 5 10 tweets 2 min read
Cómo el CNI detecta Pegasus ahora?
Al parecer utilizó la herramienta Mobile Verification Toolkit (MVT) desarrollado por @amnistia
Esto es lo que testea
Mini hilo
Decir que la instalación de la herramienta requiere de conocimientos que no están al alcance de todos los públicos
En todo caso el enlace de descarga es este
github.com/mvt-project/mvt
Esta herramienta testea en una copia de seguridad de un Iphone buscando trazas de unos dominios, procesos y direcciones Ips que Amnistía declaró relacionados con NSO Group y Pegasus
Es lo que llamamos IOCs o indicadores de compromiso
Los IOCs que usa la herramienta los pueden ver aquí
github.com/AmnestyTech/in…
Para ello la búsqueda se realiza en los Smss recibidos intentando encontrar algunos con enlaces maliciosos correspondientes a estos IOCs
El siguiente paso es el examen del historial de navegación de Safari . Este historial está cifrado en los backups de los Iphones
El tercer paso es el examen de "cuentas de Icloud" asociadas a Pegasus que hayan interactuado con el dispositivo. De hecho algunas de estas cuentas se utilizaron contra varias víctimas a la vez. Esta información se guardaba también cifrada en los backups hasta IOS 14.7
Se examina luego dos archivos :
Datausage y Netusage que contienen un registro con nombres de procesos y la información que enviaron o recibieron de la red. Se buscan nombres de procesos comunes en otras infecciones y asociados a Pegasus
Con esta información la herramienta confecciona una línea temporal de lo encontrado y más significativo , para analizarlo relacionándolo con las fechas en que ocurrió lo que va encontrando
Espero haberme explicado y hacer entendible todo el proceso
Ya saben que mi intención es compartir conocimiento

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with mmadrigal

mmadrigal Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @SoyMmadrigal

mmadrigal Profile picture
Mar 26
Se acuerdan de los abucheos en Valencia a @Yolanda_Diaz_ @monicaoltra @AdaColau y @Monica_Garcia_G
Pues sí fueron, seguidores en Valencia de la Plataforma que convoca el paro del transporte
Pasen y vean
Ah, como hubo cierta polémica con esto les pongo los vídeos que grabaron los mismos “transportistas”
Toma 1
Read 7 tweets
mmadrigal Profile picture
Mar 24
A ver, el paro del transporte es de la patronal?
Evidentemente
Pero no hace falta discutirlo
Por ejemplo
Pasen y vean
La UITA es una de las "asociaciones" integradas en la protesta "·Unión Independiente de Transportistas Autónomos (UITA) -colectivo integrado en la Plataforma en Defensa del Sector del Transporte de Mercancías por Carretera"
elcomercio.es/economia/trans…
Pero la UITA aparece registrada con servicios profesionales al sector Image
Read 7 tweets
mmadrigal Profile picture
Mar 16
Antes de irme a dormir déjenme que le explique al atorrante del portavoz del gobierno de Madrid que significa “riesgo de exclusión social” para cualquier Europeo
Así igual no hace chistes
Mini hilo
Según la Comisión Europea una persona está en riesgo de pobreza y exclusión social si cumplen estos 3 puntos :
1 Cuando no se alcanza un 60 % del Salario mínimo del país
Read 7 tweets
mmadrigal Profile picture
Feb 28
Una lista de los oligarcas rusos que apoyan a Putin
desde 2014. Sus fortunas en 2017 y actualmente
Así cuando llamen a alguien "comunista" sepan que están diciendo exactamente
Mini hilo
Gennady Timchenko
78 de los hombres más ricos en la lista Forbes
15.000M$ a 21.100M$
forbes.com/profile/gennad…
Arkady Rotenberg
1064 en la lista Forbes
2.400M$ a 3.300M$
forbes.com/profile/arkady…
Read 10 tweets
mmadrigal Profile picture
Feb 27
Un pista para periodistas y demás:
Puedes buscar perfiles que escriban en español que apoyan a Ucrania o Rusia usando el emoji (el dibujo) de la bandera en el buscador de Twitter
Por ejemplo
copia esto en el buscador de Twitter y selecciona personas para ver apoyos a Ucrania
🇺🇦 lang:es
Si añades filter:verified tendrás las cuentas verificadas por Twitter
🇺🇦 lang:es filter:verified
Read 6 tweets
mmadrigal Profile picture
Feb 24
No se se que han estado haciendo en la C de Madrid durante la Pandemia. Sí se que los datos que ofrece su buscador de contratos y demás ofrecen sorpresas
Por ejemplo la adjudicación de más de 38M de Eur a un negocio dental para comprar material
Hilo
Insisto, no acuso a nadie de nada. Solo son los datos de que ofrece la propia C de Madrid
He exportado y curado esos datos coincidiendo con las categorías asignadas al contrato donde participó el hermano de la sra Ayuso
Los datos de esa adjudicación según el buscador y la C. de Madrid son

PRIVIET SPORTIVE S.L.
B80714439
Adjudicada
Contratos adjudicados por procedimientos sin publicidad
Suministros
Otros procedimientos: Tramitación de emergencia
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(