Editor Top
La firma de seguridad digital Kaspersky ha publicado información sobre un reciente ciberataque dirigido a los iPhones de los empleados de Kasperskyque fueron infectados con software espía que es parte de una campaña que la compañía denominó «Operación Triangulación».
Los piratas informáticos pudieron infectar los iPhones utilizando lo que Kaspersky llamó un «iMessage invisible con un archivo adjunto malicioso» que se puede activar sin la interacción del usuario. Una vez instalado, Triangulation pudo recopilar información confidencial (grabaciones de audio, fotos, geolocalización y más) y transmitir esos datos a servidores remotos. Todo esto puede ocurrir sin que el usuario se dé cuenta.
En una publicación separada más técnica, Kaspersky señala que «la versión más reciente de los dispositivos seleccionados con éxito es iOS 15.7». Un representante de Apple dijo Ars Technica que «no hay indicios en la cuenta de Kaspersky de que alguno de los exploits funcione en versiones de iOS posteriores a la 15.7». Un representante de Kaspersky le dijo a Ars Technica que una de las vulnerabilidades de iOS se registró como CVE-2022-46690 en la base de datos CVE.report, que Apple arregló en iOS 16.2, según las notas de seguridad de Apple.
Kaspersky pudo detectar la triangulación con su plataforma unificada de monitoreo y análisis. La compañía también dijo: «Debido a la naturaleza cerrada de iOS, no hay (y no puede haber ninguna) herramientas de sistema operativo estándar para detectar y eliminar este software espía en los teléfonos inteligentes infectados». Si un iPhone ha tenido la capacidad de actualizar iOS deshabilitada, esto podría ser un indicador indirecto de una infección de triangulación.
Kaspersky ha creado una utilidad gratuita para verificar una copia de seguridad de iPhone en busca de una infección de triangulación. La compañía tiene instrucciones completas sobre cómo descargar y usar su utilidad Triangle_check para Mac, Linux y Windows. La utilidad es un paquete de Python, no una aplicación típica de Mac, y los usuarios de Mac deberán usar la aplicación Terminal de macOS e instalar una utilidad pip para usar la herramienta de Kaspersky.
Los virus y el malware de iPhone son raros, pero ningún dispositivo es completamente invulnerable. Apple insta a los usuarios a actualizar a la versión más reciente de IOS que un dispositivo pueda admitir para garantizar que se instalen los parches de seguridad más recientes. Obtenga más información sobre iPhones y virus, y consulte nuestra guía sobre cómo eliminar un virus de un iPhone o iPad.
