spot_img

Apple sufre un ataque de malware por una brecha de seguridad de su sistema operativo

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

La empresa de Ciberseguridad rusa, Kaspersky, ha informado el 1 de junio que sus investigadores han encontrado un ataque de spyware desconocido en los dispositivos Apple y decenas de sus empleados han sido infectados. Este tipo de malware recopila grabaciones de micrófonos, fotografías, geolocalización y otros datos. La brecha de seguridad está presente en el sistema operativo iOS y ha sido categorizada como un ZERO-DAY.

La compañía ha explicado que “se ha descubierto un ataque cibernético dirigido a profesionales extremadamente complejo que utiliza los dispositivos móviles de Apple. El propósito del ataque es la colocación discreta de software espía en los iPhones de los empleados de al menos nuestra empresa, tanto de la gerencia media como de la alta gerencia”.

Eugene Kaspersky, fundador de la multinacional de software antivirus, ha señalado que los dispositivos recibieron un mensaje “invisible” vía iMessage con un archivo adjunto malicioso que contiene el exploit. Ese mensaje desencadena una vulnerabilidad que conduce a la ejecución del código, independientemente de si el usuario interactúa o no con el mensaje.

Los rastros de infección más antiguos datan de 2019, pero aún continúan. Los ataques solo se han detectado hasta ahora en iPhones con iOS 15.7 o anterior. El CEO de Kaspersky ha explicado que, a causa de la naturaleza hermética del sistema operativo, no hay herramientas para detectar y eliminar este software en los teléfonos infectados: “debido a las peculiaridades de bloquear las actualizaciones de iOS en los dispositivos infectados, aún no hemos encontrado una forma efectiva de eliminar el spyware sin perder los datos del usuario”.

Desde Moscú se supone que los ataques provienen de la Agencia de Seguridad Nacional de Estados Unidos (NSA), que también infectó a trabajadores de misiones diplomáticas y embajadas de países de la OTAN en Rusia. Eugene Kaspersky ha afirmado estar “bastante seguro” de que su empresa no fue el objetivo principal de este ciberataque.

La NSA declaró a la compañía rusa como una “amenaza para la seguridad nacional” en marzo de 2022, después del comienzo de la invasión a Ucrania. Kaspersky, fundada en 1997, ya había sido acusada de ser cercana a los servicios de inteligencia rusos.

Te puede interesar:

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img