El hackeo infectó a miles de dispositivos en lo que se considera el ciberataque más sofisticado de la historia.
03 de enero 2024, 22:05hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/43URVBXS4ZAZPISONL77EB7PII.png)
Un grupo de expertos en ciberseguridad descubrió esta semana un sofisticado ataque dirigido a iPhones que lleva activo cuatro años. El hackeo, conocido como Triangulación, se vale de una compleja cadena de amenazas enviadas a través de mensajes de texto de iMessage, con virus que se pueden reactivar en caso de reiniciarse el dispositivo, y permiten a los ciberdelincuentes acceder a datos e información de los usuarios.
Esta vulnerabilidad, que salió a la luz por primera vez en junio de 2023, otorga también control remoto del dispositivo a los hackers gracias a una falla en una función de hardware no documentada que pocos o nadie fuera de Apple conocían.
Leé también: Atención: estos son los errores de seguridad informática que dejan tu celular expuesto a ciberdelincuentes
La gravedad del asunto, y la conmoción por su descubrimiento, radica, además, en que el ataque opera en segundo plano a dispositivos de Apple como iPhone, iPad, Apple Watch, Apple TV y Mac desde hace cuatro años.
/cloudfront-us-east-1.images.arcpublishing.com/artear/AIUPXESWTNATJD2M76OUQ3SPOU.png)
Los ciberatacantes aprovecharon cuatro vulnerabilidades críticas de día cero (ataques contra una aplicación o sistema informático que tiene como objetivo la ejecución de código malicioso gracias a vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto) que les permitieron eludir las protecciones y medidas de seguridad de Apple.
De esa manera, los hackers pudieron obtener permisos de administrador, acceder al sistema e instalar spyware. Una vez infectados, los dispositivos transmitían grabaciones de voz, fotos, geolocalización y otros datos sensibles a los servidores controlados por los atacantes.
Este nivel de acceso remoto a dispositivos de no tiene precedentes y deja en claro que quienes descubrieron el problema disponían de recursos y conocimientos técnicos avanzados.
Leé también: Phishing, robo de identidad y secuestro de Whatsapp son los 3 casos de fraude digital más comunes en la región
Un problema de difícil solución
Expertos de la firma de ciberseguridad Kaspersky publicaron hoy un estudio con las conclusiones de la investigación de este caso. Según explicaron, Apple pudo arreglar con parches las vulnerabilidades. Sin embargo, todavía sigue siendo difícil detectar si un dispositivo está o no infectado. Además, identificar la procedencia de los ataques y sus responsables también es complejo porque, de acuerdo al reporte de la firma, las características de esta amenaza se desvían de los patrones conocidos.
Por lo pronto, se recomienda a los usuarios de iOS que actualicen sus dispositivos a la versión más reciente. Para hacerlo, deberás ir a los Ajustes. Allí elegir General y luego Actualización de software.
