Kaspersky ha descubierto un nuevo software espía que los atacantes pueden instalar sigilosamente en iPhones que no ejecutan la última versión de iOS.
El malware se descubrió cuando la empresa sospechó que algo andaba mal en la actividad que se originaba en varios iPhones propiedad de sus empleados. El iPhone no se puede inspeccionar desde el interior, por lo que Kaspersky creó copias de seguridad fuera de línea de los dispositivos que creía que estaban infectados y encontró pruebas de compromiso.
Esta parece ser una campaña dirigida contra los propietarios de iPhone. La empresa de ciberseguridad lo llama”Operación Triangulación”.
¿Cómo funciona?
Los ciberdelincuentes envían un iMessage invisible a los usuarios de iPhone con un archivo adjunto malicioso. No necesita que el usuario del iPhone haga nada y basta por sí solo para aprovechar las vulnerabilidades de iOS para ejecutar un código e instalar spyware. Luego, el teléfono recibe más instrucciones del centro de comando y control, incluidas aquellas que otorgan al malware más privilegios, lo que le permite causar más estragos.
El código tiene acceso ilimitado al iPhone y ejecuta una serie de comandos para recopilar información privada. información del usuario, como grabaciones de micrófonos, imágenes de mensajería instantánea y geolocalización.
El mensaje original se elimina y también el exploit en el archivo adjunto, por lo que la mayoría de las víctimas probablemente nunca sabrán que su teléfono estaba infectado.
No hay una manera fácil de eliminar el software espía
Algo que puede indicar la presencia del software espía es la imposibilidad de actualizar iOS. Dado que las actualizaciones de iOS están bloqueadas, por el momento es imposible eliminar el software espía sin perder los datos del usuario. La única forma de deshacerse de él es restablecer la configuración de fábrica del iPhone afectado y descargar la última versión de iOS, lo que podría no ser posible ya que algunos iPhones más antiguos no tienen actualizaciones del sistema operativo. Si solo se elimina el software espía, los dispositivos se volverán a infectar.
La campaña ha estado activa desde 2019 y aún continúa. Parece que solo los iPhone con iOS 15.7 o versiones anteriores de iOS son vulnerables.
Según Apple, el 80,1 % de los usuarios de iPhone ya tienen iOS 16, por lo que la mayoría de los propietarios de iPhone no tienen de qué preocuparse. Pero dado que se estima que hay 1360 millones de iPhone activos en el mundo, 258 millones de usuarios de iPhone aún pueden ser atacados. Kaspersky cree que los iPhone son un objetivo fácil para ataques como este porque iOS es como una caja negra donde el software espía puede ocultarse fácilmente durante años. Apple tiene el monopolio de las herramientas de investigación, por lo que detectar estas amenazas no es fácil.
En otras palabras, como he dicho a menudo, a los usuarios se les da la ilusión de seguridad asociada con la completa opacidad del sistema. Lo que realmente sucede en iOS es desconocido para los expertos en seguridad cibernética, y la ausencia de noticias sobre ataques de ninguna manera indica que sean imposibles, como acabamos de ver”.- Eugene Kaspersky, director ejecutivo de Kaspersky