Alerta del Incibe: actualiza ahora mismo tu iPhone y Mac, hay una brecha de seguridad
Apple ya ha lanzado una actualización de sus sistemas operativos, por lo que se recomienda instalarla cuanto antes para evitar riesgos
(Apple)
Por
M. E.
El Instituto Nacional de Ciberseguridad (INCIBE) acaba de publicar una alerta del máximo nivel para los usuarios de Apple, después de que se hayan encontrado dos brechas de seguridad en sus sistemas operativos, dejando la puerta abierta para la entrada de malware. De este modo, están afectados tanto iPhone como Mac y Apple Watch, además del navegador Safari. Este mismo miércoles, los de Cupertino lanzaron distintas actualizaciones para parchear estos problemas en sus dispositivos, por lo que se recomienda instalarla cuanto antes para evitar riesgos.
Este aviso llega tras un aviso de la firma de ciberseguridad Kaspersky. "Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario", han detallado desde INCIBE. De este modo, los sistemas operativos afectados serían los anteriores a iOS 16.5.1, iPadOS 16.5.1, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8 y watchOS 9.5.2. Por ahora, la tecnológica no se ha pronunciado al respecto.
Kaspersky ya había publicado una investigación a principios de este mes, donde se indicaba que habían descubierto la brecha porque sus propios empleados, incluidos directivos, habían sido objetivo de un ataque que aprovechaba esto. Entonces, bautizaron este troyano como Triangulation y alertaron sobre su complejidad, después de haber descubierto que estaba presente en "docenas" de iPhones corporativos. Además, ni siquiera requiere el usuario haga una acción para que su dispositivo quede infectado.
Así es el troyano que podría espiar tu iPhone o Mac
"El ataque se lleva a cabo utilizando un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades del sistema operativo iOS, se ejecuta en el dispositivo para instalar el spyware. La implementación de este malware espía se lleva a cabo totalmente en oculto y no requiere ninguna acción por parte del usuario", indicaban. "Después, transmite sigilosamente información privada a servidores remotos: grabaciones de micrófonos, capturas de los mensajes instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado".
(EFE / Monica Davey)
¿Hay alguna otra forma de saber si estás infectado? Según la empresa de seguridad, cuando Triangulation ha entrado en el dispositivo, desactiva la función de actualizar iOS, aunque para estar seguros recomiendan "realizar una copia de seguridad del dispositivo y después analizarla con una herramienta especial". Sobre este punto, aseguraron que estaban trabajando en un software de detección que lanzarían de forma gratuita.
Kaspersky también avisó de que, en caso de estar infectado, la actualización no es suficiente para deshacerse de este troyano. "La única solución consiste en restaurar los iPhone infectados a la configuración de fábrica e instalar la última versión del sistema operativo y todo el entorno del usuario desde cero", explicaron. "De lo contrario, incluso aunque el software espía se eliminara de la memoria después de reiniciar, Triangulation aún podría volver a infectar el dispositivo a través de vulnerabilidades en una versión obsoleta de iOS".
En Kaspersky también han destacado que la "razón principal de este incidente" es "la naturaleza cerrada de iOS" provoca que "no haya (ni pueda haber) herramientas de sistema operativo estándar para la detección y eliminación de este software espía en los smartphones infectados", algo para lo que "se necesitan herramientas externas".
"Este sistema operativo es una 'caja negra', en la que un spyware como Triangulation puede ocultarse durante años. Detectar y analizar este tipo de amenazas resulta aún más complicado debido al monopolio de herramientas de investigación de Apple, lo que lo convierte en un refugio perfecto para el spyware", afeaban también desde la firma de ciberseguridad, llegando a afirmar que Apple ofrece "una falsa seguridad asociada con la completa opacidad del sistema". "Lo que sucede realmente es que iOS es un completo desconocido para los expertos en ciberseguridad y la ausencia de noticias sobre ataques no indica que sean imposibles", recordaron.
El Instituto Nacional de Ciberseguridad (INCIBE) acaba de publicar una alerta del máximo nivel para los usuarios de Apple, después de que se hayan encontrado dos brechas de seguridad en sus sistemas operativos, dejando la puerta abierta para la entrada de malware. De este modo, están afectados tanto iPhone como Mac y Apple Watch, además del navegador Safari. Este mismo miércoles, los de Cupertino lanzaron distintas actualizaciones para parchear estos problemas en sus dispositivos, por lo que se recomienda instalarla cuanto antes para evitar riesgos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7f9%2F2da%2F54b%2F7f92da54bb1b59e20c3b68eb6d284b06.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffd6%2F8cd%2F0fb%2Ffd68cd0fb34c5f9e772856d9b4b7a1e6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7d8%2F7d6%2F0f9%2F7d87d60f9517c4174bcb988578ec8f00.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7d8%2F7d6%2F0f9%2F7d87d60f9517c4174bcb988578ec8f00.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa08%2F2e6%2Fb78%2Fa082e6b78f483d00c8f16b5ac9d5007f.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffba%2Fe54%2Ffb8%2Ffbae54fb89d0b6a1a88a0ca5455a4852.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa12%2F484%2F955%2Fa12484955b9dcc2e319db6055c744ac0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F682%2F12b%2F6fe%2F68212b6fe801f8dc7967b44c902ed94c.jpg)