Los intrusos utilizaron varios sitios web para piratear indiscriminadamente a miles de usuarios de iPhone durante más de dos años al poner en los dispositivos lo que los expertos de seguridad llamaron “implantes de monitorización”.
Ciudad de México, 30 de agosto (RT).– Expertos del equipo de investigación de seguridad de Google Project Zero han informado sobre un inesperado descubrimiento que pone en duda la conocida seguridad del sistema iOS, generalmente considerado muy difícil de ser objeto de hackeo. No obstante, los especialistas revelaron una amplia campaña de piratería sin precedentes contra los iPhone que hace uso de un nuevo paradigma de ataque informático.
La operación duró como mínimo dos años y afectó a “miles de usuarios por semana” hasta que fue interrumpida. Los hackers utilizaron una serie de páginas web pirateadas para enviar el software malicioso (una especie de “implantes de monitoreo”) a los dispositivos de los usuarios una vez las abrían sin ni siquiera hacer ninguna interacción de más. Se informa de que los sitios en cuestión estaban activos desde al menos 2017 y tenían miles de visitantes por semana.
Los hackers recibían acceso a la información privada del usuario una vez expuesto al ataque: su ubicación, contraseñas, historiales de chats en diferentes aplicaciones, así como sus contactos. Sin embargo, el implante se borraba con el reinicio del móvil.
Google comunicó los problemas de seguridad a Apple el 1 de febrero, después de lo cual la compañía estadounidense lanzó una actualización de su sistema operativo el 7 de febrero que solucionó dichos defectos.
“La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si estás siendo atacado. (…) Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse como corresponde; tratar sus dispositivos móviles como parte integral de sus vidas modernas, pero también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra”, advirtieron los especialistas de Project Zero de Google.
A principios de este mes, Apple decidió ofrecer una recompensa de hasta un millón de dólares a los investigadores de seguridad cibernética que logren detectar fallas en los iPhone, lo que constituye la mayor gratificación otorgada por una compañía para defenderse de los piratas informáticos.