211service.com
Los sitios web han estado pirateando iPhones en silencio durante años, dice Google
iphone x punto de acceso
- El malware podría robar contraseñas, mensajes cifrados y contactos
- No está claro quién estaba detrás de la campaña de piratería o quién fue el objetivo.
- Si has actualizado tu iPhone estás protegido
El ataque más grande jamás conocido contra usuarios de iPhone duró al menos dos años y afectó potencialmente a miles de personas, según investigar publicado por Google.
El malware podría saquear todo el iPhone para robar contraseñas, mensajes cifrados, ubicación, contactos y otra información extremadamente confidencial. Luego, los datos se enviaron a un servidor de comando y control que los piratas informáticos utilizaron para ejecutar la operación. El alcance, la ejecución y la persistencia de la campaña de piratería sin precedentes apuntan a una posible operación respaldada por la nación, pero aún se desconoce la identidad de los piratas informáticos y sus objetivos.
Los datos tomados son los datos 'jugosos', dice Jonathan Levin, autor de tres libros sobre el funcionamiento interno de los sistemas operativos de Apple. 'Tome todas las contraseñas del llavero, datos de ubicación, chats/contactos/etc, y construya una red oculta de conexiones de todas sus víctimas. Seguramente con seis grados de separación encontrará allí objetivos interesantes.
Apple corrigió los errores rápidamente en febrero de 2019 para que todos los que hayan actualizado su iPhone desde entonces estén protegidos. Al reiniciar el iPhone, se eliminó el malware, pero los datos ya se habían tomado. Exactamente quién estaba infectado sigue siendo una pregunta abierta. Es probable que los propios usuarios de iPhone no lo sepan porque el malware se ejecuta en segundo plano sin un indicador visual y no hay forma de que un usuario de iOS vea los procesos que se ejecutan en el dispositivo.
En enero de 2019, el Grupo de análisis de amenazas (TAG) de Google, los especialistas en contraespionaje del gigante tecnológico, encontraron por primera vez sitios web pirateados que enviaban malware a miles de visitantes por semana. La táctica se conoce como ataque de abrevadero: los atacantes agregan malware a sitios web cuidadosamente seleccionados y esperan a que lleguen los visitantes esperados para infectarse. Solo visitar el sitio fue suficiente para descargar el malware.
El descubrimiento de Google incluyó, durante un período de años, cinco de las llamadas 'cadenas de explotación' con 14 vulnerabilidades, incluida al menos una vulnerabilidad activa de día cero, el término utilizado para describir un error explotable no descubierto por una empresa como Apple. Cuando una cadena de exploits se volvió inútil debido a un parche de Apple, el hacker implementó rápidamente la siguiente.
TAG pasó la inteligencia a Apple, que emitió el parche de iOS 12.1.4 el 7 de febrero con una solución, así como a otros dentro de Google. Project Zero de Google, el equipo de análisis de seguridad de la empresa, ha pasado los últimos siete meses analizando estos errores.
'No hubo discriminación de objetivos; simplemente visitar el sitio pirateado fue suficiente para que el servidor de explotación atacara su dispositivo y, si tenía éxito, instalara un implante de monitoreo. Estimamos que estos sitios reciben miles de visitantes por semana', Ian Beer de Google escribió .
No está claro quién estaba infectado. Project Zero de Google no dio a conocer información clave, incluidos los sitios web infectados. Parece probable que ni Apple ni Google tengan un recuento completo de las víctimas, pero podría haber otras pistas, incluida la población que suele visitar el sitio web infectado.
Entonces, ¿quién está detrás de esto? Existe toda una industria de piratería informática ofensiva que crea y vende herramientas de piratería informática a gobiernos y empresas de todo el mundo. NSO Group es el más famoso, pero, según los informes, sus herramientas han sido muy específicas. Pero Levin cree que las señales apuntan a que un estado nación está detrás de este ataque, ya que el modelo utilizado no es algo que un pirata informático típico o una pequeña empresa puedan permitirse ejecutar.
La revelación instantáneamente hizo olas en toda la industria de la ciberseguridad. 'Esta es la primera vez que se encuentra evidencia de que tales exploits se utilizan de forma masiva e indiscriminada como 'pesca en red' contra cualquier persona desprevenida que termine visitando los sitios web infectados', dice Levin.
Una de las víctimas más notables del malware para iPhone es Ahmed Mansoor. Mansoor, un activista de derechos humanos de renombre mundial encarcelado por criticar al gobierno de los Emiratos Árabes Unidos, es apodado el disidente del millon de dolares por el alto costo del malware utilizado para hackear su iPhone y espiarlo.
Hasta ahora, la implicación de los altos precios ha sido que el despliegue de estas armas es raro y muy específico. Explotar el sistema operativo iOS de Apple, el software que alimenta tanto al iPhone como al iPad, es un proceso complejo y costoso. “La explotación de iOS requiere eludir y eludir las formidables defensas de Apple, en múltiples capas”, dice Levin. El descubrimiento de Google arroja algunas de esas suposiciones por el aire.
También cambiará las percepciones sobre la seguridad de los iPhones. Las personas de alto riesgo, incluidos periodistas, abogados, activistas y más, usan iPhones con la esperanza de que los dispositivos brinden una defensa real contra los piratas informáticos que, en algunos casos, pueden ser una verdadera amenaza de vida o muerte.
Los usuarios reales toman decisiones de riesgo basadas en la percepción pública de la seguridad de estos dispositivos, escribió Beer. La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si usted está siendo atacado.'