iPhone bajo ataque
Los hackers de Google White Hat afirman que miles de iPhone han sido pirateados durante años
Montain View, California (Especial).- Especialistas en seguridad informática de Google anunciaron que miles de iPhone habían sido pirateados utilizando una vulnerabilidad que aparece en casi todas las versiones: desde iOS 10 hasta la última versión del iOS 12.
El equipo de Project Zero de Google, una división de Google que trata de encontrar y reportar vulnerabilidades de seguridad en sistemas utilizados por la mayor parte la población, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva de iPhone que, probablemente, ha afectado a miles de usuarios de Apple en los últimos dos años.
El equipo que trabaja para el motor de búsqueda más grande del mundo confirmó que múltiples sitios web han sido pirateados y utilizados como herramientas para atacar a los usuarios de iPhone que los visitan. Según los investigadores de ciberseguridad, los usuarios afectados han sido fruto del azar y no objetivos concretos de ataques.
Aun así, todos los usuarios de iPhone que visitaron los sitios web afectados sin contar con protección antivirus han sido infectados con un software malicioso. En el momento en que los usuarios de iPhone visitaban los sitios infectados, sus servidores podían instalar una forma de monitorización de spyware.
Aunque Google, por el momento, no ha dado los nombres de los sitios web, el portavoz de la empresa confirmó que la táctica de explotar el iOS incluía sitios que suelen ser visitados por personas que viven en una región geográfica específica o que forman parte de determinados grupos demográficos; Google no mencionó cuáles han sido los objetivos concretos.
¿Qué información ha sido robada de los usuarios afectados?
El spyware instalado en los iPhone permitía a los ciberdelincuentes acceder a información como la ubicación, los contactos o, incluso, la información de las aplicaciones de mensajería instantánea más populares (como Telegram, iMessage o WhatsApp, incluso si estaban cifradas). Los investigadores de Google también confirmaron que la información almacenada en Gmail y en Google Hangouts se había puesto a disposición de los hackers con motivo de la vulnerabilidad del iOS. Debido al profundo nivel de acceso del malware, habrían podido acceder a información confidencial, como los mensajes, antes de que fueran encriptados.
En concreto, los especialistas de Projet Zero descubrieron 14 fallos de seguridad que dejaron vulnerables casi todas las partes de los iPhones, incluyendo el navegador web del dispositivo y su sistema operativo. Google afirma que al menos una de las vulnerabilidades detectadas por el equipo de seguridad no estaba parcheada en el momento de la detección. Por su parte, Apple fue notificado sobre las vulnerabilidades y afirma que ha reparado todas las vulnerabilidades en el plazo de una semana. El fabricante de teléfonos inteligentes se negó a hacer más comentarios, pero aconsejó a los usuarios que mantuvieran sus dispositivos totalmente actualizados para evitar que esta vulnerabilidad les afectara en el futuro.
