Los dispositivos móviles son cada vez más vulnerables a los ataques cibernéticos, y los hackers continúan buscando nuevas formas de comprometer la seguridad de los usuarios. Recientemente, la compañía de ciberseguridad rusa Kaspersky reveló un preocupante incidente en el que un grupo de hackers, supuestamente vinculado a un gobierno, atacó los iPhones de varios empleados con un malware desconocido.
Operación Triangulación: Un ataque de alto nivel
Kaspersky, reconocida por su experiencia en seguridad informática, anunció el ataque cibernético y publicó un informe técnico en el que analiza los detalles del incidente. Aunque la investigación aún está en curso, la compañía reveló que los hackers lograron entregar el malware utilizando una técnica conocida como «exploit de clic cero» a través de un archivo adjunto en iMessage. Lo más alarmante es que todo el proceso ocurrió en un lapso de uno a tres minutos, lo que demuestra la sofisticación y la rapidez de la operación.
Una amenaza persistente y sigilosa
El equipo de investigadores de Kaspersky descubrió el ataque mientras monitoreaba su propia red Wi-Fi corporativa y detectó actividades sospechosas que provenían de varios teléfonos con sistema operativo iOS. Si bien la empresa no reveló la fecha exacta del descubrimiento, señalaron que fue a principios de este año. Además, revelaron que encontraron indicios de compromiso que se remontan hasta 2019, lo que sugiere que el ataque ha estado en curso durante un tiempo prolongado.
¿Cómo se identificó la infección?
Para determinar si un iPhone había sido comprometido, los investigadores de Kaspersky realizaron copias de seguridad offline de los dispositivos afectados y los analizaron utilizando una herramienta desarrollada por Amnesty International llamada «Mobile Verification Toolkit» (MVT). Durante el análisis, se descubrieron «rastros de compromiso» en los dispositivos, aunque la compañía no brindó detalles específicos sobre los hallazgos.
Indicadores de compromiso y consecuencias
Según los investigadores, uno de los signos más confiables de un iPhone hackeado es la presencia de líneas de uso de datos que mencionan el proceso llamado «BackupAgent». Otro indicador es la imposibilidad de instalar actualizaciones de iOS, lo que resulta en un mensaje de error que indica «Error al descargar iOS». Estos detalles ofrecen pistas importantes para identificar si un dispositivo ha sido comprometido.
Implicaciones y posibles actores detrás del ataque
Hasta el momento, Kaspersky no ha atribuido el ataque a ningún gobierno o grupo de hackers en particular, ya que la empresa se abstiene de realizar atribuciones políticas. Sin embargo, la Agencia Federal de Seguridad de Rusia (FSB) acusó a la inteligencia de los Estados Unidos, mencionando específicamente a la Agencia de Seguridad Nacional (NSA), de hackear «miles» de teléfonos Apple con el propósito de espiar a diplomáticos rusos. La FSB también acusó a Apple de cooperar con la inteligencia estadounidense, aunque no presentó pruebas que respalden estas afirmaciones.
Este incidente destaca la necesidad de una mayor conciencia sobre la seguridad de los dispositivos móviles y la importancia de mantenerlos actualizados con los últimos parches y actualizaciones de software. También pone de relieve la sofisticación de los ataques cibernéticos modernos, que pueden comprometer dispositivos en cuestión de minutos.
Es fundamental que los usuarios estén alerta ante posibles amenazas y sigan buenas prácticas de seguridad, como evitar abrir archivos adjuntos sospechosos y utilizar herramientas confiables de ciberseguridad. Solo a través de una combinación de precaución y medidas de protección adecuadas podremos proteger nuestros dispositivos y datos personales de los ataques de los hackers.
Fuente: Securelist
No hay comentarios:
Publicar un comentario