Los hackers de Google White Hat afirman que miles de iPhone han sido pirateados durante años
La semana pasada, especialistas en seguridad informática de Google anunciaron que miles de iPhone habían sido pirateados utilizando una vulnerabilidad que aparece en casi todas las versiones: desde iOS 10 hasta la última versión del iOS 12.
El equipo de Project Zero de Google, una división de Google que trata de encontrar y reportar vulnerabilidades de seguridad en sistemas utilizados por la mayor parte la población, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva de iPhone que, probablemente, ha afectado a miles de usuarios de Apple en los últimos dos años.
El equipo que trabaja para el motor de búsqueda más grande del mundo confirmó que múltiples sitios web han sido pirateados y utilizados como herramientas para atacar a los usuarios de iPhone que los visitan. Según los investigadores de ciberseguridad, los usuarios afectados han sido fruto del azar y no objetivos concretos de ataques.
Aun así, todos los usuarios de iPhone que visitaron los sitios web afectados sin contar con protección antivirus han sido infectados con un software malicioso. En el momento en que los usuarios de iPhone visitaban los sitios infectados, sus servidores podían instalar una forma de monitorización de spyware.
Aunque Google, por el momento, no ha dado los nombres de los sitios web, el portavoz de la empresa confirmó que la táctica de explotar el iOS incluía sitios que suelen ser visitados por personas que viven en una región geográfica específica o que forman parte de determinados grupos demográficos; Google no mencionó cuáles han sido los objetivos concretos.
¿Qué información ha sido robada de los usuarios afectados?
El spyware instalado en los iPhone permitía a los ciberdelincuentes acceder a información como la ubicación, los contactos o, incluso, la información de las aplicaciones de mensajería instantánea más populares (como Telegram, iMessage o WhatsApp, incluso si estaban cifradas). Los investigadores de Google también confirmaron que la información almacenada en Gmail y en Google Hangouts se había puesto a disposición de los hackers con motivo de la vulnerabilidad del iOS. Debido al profundo nivel de acceso del malware, habrían podido acceder a información confidencial, como los mensajes, antes de que fueran encriptados.
En concreto, los especialistas de Projet Zero descubrieron 14 fallos de seguridad que dejaron vulnerables casi todas las partes de los iPhones, incluyendo el navegador web del dispositivo y su sistema operativo. Google afirma que al menos una de las vulnerabilidades detectadas por el equipo de seguridad no estaba parcheada en el momento de la detección. Por su parte, Apple fue notificado sobre las vulnerabilidades y afirma que ha reparado todas las vulnerabilidades en el plazo de una semana. El fabricante de teléfonos inteligentes se negó a hacer más comentarios, pero aconsejó a los usuarios que mantuvieran sus dispositivos totalmente actualizados para evitar que esta vulnerabilidad les afectara en el futuro.
¿Quién está detrás del ataque?
A fecha de hoy, no está claro si las vulnerabilidades han sido utilizadas por un lobo solitario o si han sido respaldadas por un grupo de ciberdelincuentes patrocinados por un estado extranjero. Sin embargo, los investigadores en ciberseguridad están más inclinados a creer que aprovecharse de tales hazañas requeriría una inmensa cantidad de recursos, por lo que es más probable que el ataque haya sido diseñado y ejecutado por un estado extranjero. No hay evidencia de qué país internacional podría estar detrás del ataque, peor barajan nombres como: China, Irán o Rudia como países que podrían estar involucrados.
Existen sitios web maliciosos y, por desgracia, si no cuentas con la protección suficiente, tu dispositivo es incapaz de resistir los sofisticados ataques que provienen de dichos sitios. La mayoría de las veces, los sitios web más pequeños están infectados y son peligrosos para la protección de la ciberseguridad de tu dispositivo. Además, la vigilancia no es tan alta como en los sitios muy populares.
Tener contraseñas robustas y seguras, mantener actualizado el sistema operativo de tu smartphone y tener instalado un software antivirus fiable en todos los dispositivos conectados, son acciones imprescindibles si deseas reducir las posibilidades de convertirte en víctima.