fbpx

El ataque a iOS que lo cambia todo

Ian Beer, miembro de Project Zero, un proyecto de Google con la misión de reducir ataques “zero-day”, informó a la comunidad de ciberseguridad sobre el descubrimiento de varias vulnerabilidades en múltiples sistemas operativos iOS. Para darle un poco de información sobre a que se refiere un ataque “zero-day”, esto es cuando la compañía infectada no está consciente de que su sistema de operación está infectado, y por tal razón han tenido cero días para arreglar dicha vulnerabilidad. 

El equipo TAG (Threat Analysis Group) de Google, identificó varias páginas de web que, con una simple visita web utilizando un iPhone, acceden el celular del usuario, instalando un malware que monitorea toda acción llevada a cabo en el celular. 

TAG pudo identificar cinco diferentes cadenas de explotación en los iPhones. Estas cinco diferentes cadenas aparecían en los celulares con los sistemas operativos iOS 10, iOS 11 y iOS 12. Esto indica un esfuerzo consistente en infectar a los usuarios de iPhone desde septiembre del 2016 hasta febrero de este año. 

Al trabajar con TAG, indica Beer, que se descubrieron un total de 14 vulnerabilidades a través de las cinco cadenas de explotación antes mencionadas. Se indica que siete de esas vulnerabilidades se encontraron en el web browser de los iPhones, cinco en el kernel y dos escapes de sandbox separados. 

¿Qué significa estos ataques? Al ser infectado, el programa podía acceder contactos, datos de GPS, imágenes, correos electrónicos, mensajes en WhatsApp y iMessage, y toda información personal guardada en los celulares. Una vez obtenido el acceso a esta información, se enviaba la misma a un servidor remoto creado por las cibercriminales. Esto les tomaba menos de 60 segundos. 

Hacemos ésta una nota de suma importancia, ya que WhatsApp es una herramienta frecuentemente usada por todo tipo de personas en Puerto Rico. Aunque la encriptación de punto a punto de Whatsapp no pudo ser descifrada, los cibercriminales tenían fácil acceso a la pantalla de la víctima. Básicamente, al ser afectado por este ciberataque, toda la información personal de los individuos resultó comprometida.

Apple fue notificado de estos ataques en febrero del 2019 y pudieron emitir una actualización (iOS 12.1.4) que arregló estas vulnerabilidades en solo siete días. Hemos incluido un cronograma que contiene el comienzo de la cadena uno, hasta finalizar con la cadena cinco, cortesía del señor Beer. 

 

Este tipo de ataque hace más que evidente que los cibercriminales principalmente andan tras una cosa:

Nuestros datos.

Por eso, lo más sensato que recomendamos es que esté consciente de las amenazas allá afuera, y muy importante, tenga cuidado de sus acciones en la red. Nunca se sabe quién- puede estar mirando.

Previous Post

Leave a Reply

Your email address will not be published. Required fields are marked *

WordPress Theme