Vivir+

Google detecta intentos de ataque a usuarios de Iphone

Los los usuarios de iPhone que visitaron los sitios web afectados sin contar con protección antivirus han sido infectados

Avatar del

Por: Redacción

El equipo de Project Zero de Google, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva d

El equipo de Project Zero de Google, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva d

Luego de que la semana pasada especialistas en seguridad informática de Google anunciaran que miles de iPhone habían sido pirateados utilizando una vulnerabilidad que aparece en casi todas las versiones: desde iOS 10 hasta la última versión del iOS 12.

El equipo de Project Zero de Google, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva de iPhone que, probablemente, ha afectado a miles de usuarios de Apple en los últimos dos años.

Dicho equipo, mismo que se caracteriza por ser  uno de los más importantes a nivel mundial en cuanto a búsqueda, confirmó que múltiples sitios web han sido pirateados y utilizados como herramientas para atacar a los usuarios de iPhone que los visitan. Según los investigadores de ciberseguridad, los usuarios afectados han sido fruto del azar y no objetivos concretos de ataques.

Los los usuarios de iPhone que visitaron los sitios web afectados sin contar con protección antivirus han sido infectados con un software malicioso. En el momento en que los usuarios de iPhone visitaban los sitios infectados, sus servidores podían instalar una forma de monitorización de spyware.

Aunque Google, por el momento, no ha dado los nombres de los sitios web, el portavoz de la empresa confirmó que la táctica de explotar el iOS incluía sitios que suelen ser visitados por personas que viven en una región geográfica específica o que forman parte de determinados grupos demográficos; Google no mencionó cuáles han sido los objetivos concretos.

¿Qué tipo de información ha sido robada? 

El spyware instalado en los iPhone permitía a los ciberdelincuentes acceder a información como la ubicación, los contactos o, incluso, la información de las aplicaciones de mensajería instantánea más populares (como Telegram, iMessage o WhatsApp, incluso si estaban cifradas). Los investigadores de Google también confirmaron que la información almacenada en Gmail y en Google Hangouts se había puesto a disposición de los hackers con motivo de la vulnerabilidad del iOS. Debido al profundo nivel de acceso del malware, habrían podido acceder a información confidencial, como los mensajes, antes de que fueran encriptados.

En concreto, los especialistas de Projet Zero descubrieron 14 fallos de seguridad que dejaron vulnerables casi todas las partes de los iPhones, incluyendo el navegador web del dispositivo y su sistema operativo. Google afirma que al menos una de las vulnerabilidades detectadas por el equipo de seguridad no estaba parcheada en el momento de la detección. Por su parte, Apple fue notificado sobre las vulnerabilidades y afirma que ha reparado todas las vulnerabilidades en el plazo de una semana. El fabricante de teléfonos inteligentes se negó a hacer más comentarios, pero aconsejó a los usuarios que mantuvieran sus dispositivos totalmente actualizados para evitar que esta vulnerabilidad les afectara en el futuro.

Hasta el momento, no está claro si las vulnerabilidades han sido utilizadas por un lobo solitario o si han sido respaldadas por un grupo de ciberdelincuentes patrocinados por un estado extranjero. Sin embargo, los investigadores en ciberseguridad están más inclinados a creer que aprovecharse de tales hazañas requeriría una inmensa cantidad de recursos, por lo que es más probable que el ataque haya sido diseñado y ejecutado por un estado extranjero. No hay evidencia de qué país internacional podría estar detrás del ataque, peor barajan nombres como: China, Irán o Rudia como países que podrían estar involucrados.

Y tú, ¿qué opinas?