Investigadores de seguridad descubren ataques de iPhone de NSO Group en Europa

A principios de esta semana, vimos una investigación que mostraba que el nocivo NSO Group continúa espiando los iPhone de las personas en México. Ahora, Laboratorios de amenazas de Jamf ha encontrado ataques adicionales contra activistas de derechos humanos y periodistas en el Medio Oriente y Europa, uno de los cuales trabajaba para una agencia de noticias global.

iPhones más antiguos con mayor riesgo

El objetivo principal de la investigación más reciente es que, si bien Apple ha tomado medidas para proteger los dispositivos que ejecutan las versiones más recientes de iOS, estos ataques aún se realizan contra iPhones más antiguos. Jamf advierte que los ataques «prueban que los actores de amenazas maliciosos explotarán cualquier vulnerabilidad en la infraestructura de una organización que puedan tener en sus manos».

Los investigadores se hacen eco de advertencias anteriores de que las variaciones en la forma de estos ataques muestran que se están desarrollando nuevos exploits, y aunque los parches de seguridad protegerán algunos sistemas, no todos están tan protegidos. También confirman que si bien Apple está monitoreando tales compromisos, no necesariamente está al tanto de cada ataque, por lo que las personas de alto riesgo realmente deben desarrollar su propia conciencia de seguridad.

Cómo manejar un ataque

Lo que llama la atención es lo que hace la gente cuando es atacada. La mayoría de los expertos en seguridad prefieren explorar lo que sucedió antes de simplemente borrar o destruir los dispositivos subvertidos; hacerlo a veces da una idea de los atacantes.

Los atacantes sabrán si han sido atrapados si un dispositivo se apaga y, a veces, los equipos forenses de seguridad capacitados pueden obtener buenos datos de estos dispositivos. (Este es el tipo de información que los investigadores de seguridad están publicando en la actualidad).

“Las investigaciones y la recopilación de datos inconsistentes dificultan la investigación oportuna y completa sobre los ataques emergentes”, advierten los investigadores.

El hecho de que dos grupos diferentes de investigadores de seguridad hayan sacado a la luz los ataques en una semana muestra que los insidiosos ataques invasivos de mercenarios siguen teniendo lugar, en detrimento del debate democrático. Y si bien estos ataques son costosos de operar hoy en día, como con cualquier cosa en tecnología, serán más baratos de ejecutar y proliferarán en la dark web, poniendo en riesgo a todos los usuarios, particularmente a aquellos con dispositivos más antiguos.

Cómo protegerse contra estos ataques

Con eso en mente, las empresas y las personas de alto riesgo deben tomar medidas para protegerse. Un movimiento crítico, por supuesto, es usar sistemas que todavía reciben regularmente parches de software y seguridad y abstenerse de usar teléfonos antiguos que ya no los reciben.

TI también debe garantizar que cualquier software, personal o profesional, instalado en los dispositivos se actualice de manera oportuna, incluso en dispositivos personales y administrados.

Pero contra ataques de día cero tan sofisticados, estas protecciones no son suficientes, razón por la cual Jamf Threat Labs comparte consejos adicionales para ayudar a mejorar el permiso de defensa:

• Educar a los usuarios de alto riesgo para que puedan identificar los síntomas de un ataque. Dichos síntomas incluyen la degradación del rendimiento y fallas más frecuentes de lo que los usuarios están acostumbrados.
• Ejecute el software de seguridad para monitorear la actividad sospechosa. Esto incluye detectores de virus y sofisticados sistemas de protección/detección de terminales para dispositivos móviles.
• Instale protecciones para monitorear las comunicaciones y vigilar las descargas sospechosas. Hay soluciones emergentes basadas en telemetría que ayudan a monitorear dicha actividad en los dispositivos.
• Para los dispositivos administrados, TI debe usar controles de políticas automatizados para bloquear la mala actividad.
• Usar Modo de bloqueo. Si bien hacerlo afecta algunas de las cosas que se pueden hacer con un dispositivo Apple, la contrapartida es que, en este modo, es mucho menos probable que los sistemas sufran un ataque.

A medida que aumenta la inestabilidad política global, es de esperar que la seguridad y la protección de la seguridad se vuelvan cada vez más importantes para todos los usuarios empresariales y empresas de tecnología en los próximos meses.

La seguridad es un derecho humano

El hecho de que en una semana tanto Citizen Lab como Jamf hayan sacado a la luz nuevos casos de este tipo de ataques probablemente sea una ventaja para los propios equipos de seguridad de Apple, que sin duda ya están trabajando para implementar protecciones aún más sólidas en todo el ecosistema.

A principios de esta semana, un portavoz de Apple dijo: “Nuestros equipos de seguridad en todo el mundo continuarán trabajando incansablemente para avanzar en el modo de bloqueo y fortalecer las protecciones de seguridad y privacidad en iOS”.

Cuando Apple demandó a NSO Group, la empresa que proporciona muchos de estos ataques, Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, prometió: “Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo y continuaremos trabajando incansablemente para proteger nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group”.

Con esto en mente, no me sorprendería mucho ver que la seguridad se convierta en uno de los temas importantes para desarrolladores en WWDC 2023.

Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.