[02/06/2023] La empresa de seguridad digital Kaspersky ha publicado información sobre un reciente ciberataque dirigido a los iPhones de los empleados de Kaspersky, que fueron infectados con spyware que forma parte de una campaña que la empresa bautizó como Operación Triangulación.
Los hackers fueron capaces de infectar los iPhones utilizando lo que Kaspersky llamó un iMessage invisible con un archivo adjunto malicioso que puede ser activado sin la interacción del usuario. Una vez instalado, Triangulation era capaz de recopilar información sensible (grabaciones de audio, fotos, geolocalización, etc.) y transmitir esos datos a servidores remotos. Todo ello sin que el usuario pudiera darse cuenta.
En otro post más técnico, Kaspersky señaló que la versión más reciente de los dispositivos atacados con éxito es iOS 15.7. Un representante de Apple dijo a Ars Technica que no hay indicios en la cuenta de Kaspersky de que alguno de los exploits funcione en versiones de iOS posteriores a la 15.7. Un representante de Kaspersky dijo a Ars Technica que una de las vulnerabilidades de iOS se registró como CVE-2022-46690 en la base de datos CVE.report, que Apple corrigió en iOS 16.2, según las notas de seguridad de Apple.
Kaspersky fue capaz de detectar la triangulación con su Plataforma Unificada de Monitorización y Análisis. La compañía también dijo, "debido a la naturaleza cerrada de iOS, no hay (y no puede haber) herramientas estándar del sistema operativo para detectar y eliminar este spyware en los teléfonos inteligentes infectados. Si a un iPhone se le ha desactivado la capacidad de actualizar iOS, esto podría ser un indicador indirecto de una infección por Triangulation”.
Kaspersky ha creado una utilidad gratuita para comprobar si una copia de seguridad de un iPhone está infectada con Triangulation. La empresa ofrece instrucciones completas para descargar y utilizar su utilidad triangle_check para Mac, Linux y Windows. La utilidad es un paquete Python, no una aplicación típica de Mac, y los usuarios de Mac tendrán que utilizar la aplicación Terminal de macOS e instalar una utilidad pip para poder utilizar la herramienta de Kaspersky.
Los virus y el malware para iPhone son poco frecuentes, pero ningún dispositivo es completamente invulnerable. Apple insta a los usuarios a actualizar a la versión más reciente de IOS que admita el dispositivo para asegurarse de que se instalan los últimos parches de seguridad.
Basado en el artículo de Roman Loyola (Macworld) y editado por CIO Perú