in Seguridad

Fallo de seguridad de Apple: ¿Cómo funcionan los ataques de ‘clic cero’?

Ni siquiera necesita hacer clic en nada para que el malware de 'clic cero' infecte su teléfono

Ni siquiera necesita hacer clic en nada para que el malware de 'clic cero' infecte su teléfono

Ni siquiera necesita hacer clic en nada para que el malware de ‘clic cero’ infecte su teléfono.

Apple se ha pasado la semana pasada apresurándose a desarrollar una solución para una falla de seguridad importante que permite descargar software espía en un iPhone o iPad sin que el propietario ni siquiera haga clic en un botón.

Pero, ¿cómo funcionan estos ataques de «clic cero» y cómo pueden detenerse?

¿Qué es un truco de ‘clic cero’?

El software de espionaje se ha basado tradicionalmente en convencer a la persona objetivo de que haga clic en un enlace o archivo con trampa explosiva para instalarse en su teléfono, tableta o computadora.

«Zero-click lleva esa amenaza al siguiente nivel», dijo John Scott-Railton, investigador principal de Citizen Lab, el centro de ciberseguridad de la Universidad de Toronto que descubrió la falla de Apple.

Con un ataque de cero clic, el software puede colarse en el dispositivo sin que la persona necesite ser engañada para que haga clic en el enlace.

Eso otorga a los posibles espías un acceso mucho más fácil, sobre todo en una era en la que la gente se ha vuelto cada vez más cautelosa a la hora de hacer clic en mensajes de apariencia sospechosa.

En este caso, el malware aprovechó un agujero en el software iMessage de Apple para instalar sigilosamente Pegasus, una pieza de software enormemente invasiva que esencialmente convierte un teléfono en un dispositivo de bolsillo para escuchar.

Las acusaciones de que gobiernos de todo el mundo han utilizado el software para espiar a activistas de derechos humanos, ejecutivos de empresas y políticos provocaron un escándalo mundial en julio.

¿Sabré si mi teléfono está infectado?

Una respuesta simple: «No», dijo Scott-Railton.

«No hay nada que puedas hacer como usuario para protegerte de la infección, y nada que verás cuando estés infectado», dijo a la AFP.

Esa es en parte la razón por la que Apple se ha tomado la amenaza tan en serio, dijo.

Scott-Railton instó a los usuarios de Apple a instalar la actualización de software lanzada por el gigante tecnológico el lunes.

Apple anunció una solución para el problema poco menos de una semana después de que Citizen Lab lo informara el 7 de septiembre.

Una corrección de esta velocidad es «una rareza, incluso para una gran empresa», dijo Scott-Railton.

¿Por qué las aplicaciones de mensajería son tan vulnerables?

Las revelaciones de la falla de iMessage de Apple se producen después de que el servicio de mensajería WhatsApp descubriera en 2019 que también tenía una vulnerabilidad de clic cero que se estaba utilizando para instalar Pegasus en teléfonos.

Scott-Railton dijo que la ubicuidad de tales aplicaciones significaba que no era sorprendente que NSO Group, la compañía israelí detrás de Pegasus, golpeada por el escándalo, las hubiera usado para colarse en los dispositivos de las personas.

«Si encuentra un teléfono, es muy probable que tenga una aplicación de mensajería popular», explicó.

«Encontrar una forma de infectar teléfonos a través de aplicaciones de mensajería es una forma fácil y rápida de lograr lo que desea».

El hecho de que las aplicaciones de mensajería permitan que las personas se identifiquen con sus números de teléfono, que son fácilmente localizables, también «significa que hay un gran objetivo tanto para los estados-nación como para las operaciones comerciales de piratería de mercenarios como NSO», dijo.

¿Se pueden detener tales hackeos?

Vivien Raoul, directora técnica de la firma francesa de ciberseguridad Pradeo, dijo que el descubrimiento de la falla de iMessage fue «un buen comienzo para reducir los puertos de entrada, pero desafortunadamente no es suficiente para detener a Pegasus».

Los creadores de malware pueden simplemente buscar otras debilidades en aplicaciones ampliamente utilizadas, que inevitablemente incluyen fallas de vez en cuando debido a su complejidad, dicen los expertos.

El sistema operativo móvil de Google, Android y el iOS de Apple, regularmente «corrigen una gran cantidad de vulnerabilidades», dijo Raoul.

NSO, cuyos reclutas incluyen ex miembros de élite de la inteligencia militar israelí, tiene formidables recursos propios para invertir en la búsqueda de puntos débiles, mientras que los piratas informáticos también venden acceso a ellos en la web oscura.

Se insta a los usuarios de Apple a descargar la solución de fallas del software espía Pegasus

© 2021 AFP

Citación: Fallo de seguridad de Apple: ¿Cómo funcionan los ataques de «clic cero»? (2021, 14 de septiembre) recuperado el 14 de septiembre de 2021 de https://techxplore.com/news/2021-09-apple-flaw-zero-click.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

aplicacionesAppleasusCómocondeldosEchoempresasestáestefinGoogleiphonelosmesnadaparapocopoco mporpuedenquéRareseguridadsoftwaresustabletaTechtenertienetrastravésUnausuarioswhatsapp

Written by TecTop

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Interfaz gráfica de usuario, texto, aplicación, correo electrónico Descripción generada automáticamente

Anuncio previo de la instalación automática de la aplicación Power BI para Microsoft Teams
Conan sucedió un nuevo juego después de ser comprado por la editorial sueca 'Funcom'

Conan sucedió un nuevo juego después de ser comprado por la editorial sueca ‘Funcom’