Home Sociedad Google descubrió hackeos a usuarios de Apple, durante dos años

Google descubrió hackeos a usuarios de Apple, durante dos años

Investigadores del Project Zero de Google han descubierto una campaña de amenazas que operó contra los usuarios de dispositivos Apple iOs en los últimos dos años.

A principios de 2019, el Grupo de Análisis de Amenazas (TAG) de Google halló una pequeña colección de sitios web pirateados, que estaba siendo utilizada para llevar a cabo ataques indiscriminados contra los visitantes, utilizando el iPhone zero-day.

Las víctimas fueron atrapadas simplemente visitando uno de los sitios web pirateados, que se estima que han atraído a miles de visitantes por semana. Esta simple acción fue suficiente para activar inadvertidamente un servidor de exploit para intentar instalar un implante de monitorización en el dispositivo del usuario.

Los delincuentes aprovecharon las falencias del software del iPhone para apoderarse sigilosamente del dispositivo de una víctima y acceder a la información de contacto, los archivos multimedia y la ubicación GPS de un usuario, junto con datos de Instagram, WhatsApp, Telegram y Gmail.

TAG recogió cinco cadenas de explotación de iPhone separadas, completas y únicas, que abarcan la mayoría de las versiones del dispositivo, desde iOS 10 hasta la versión más reciente, iOS 12.

“Esto indica que un grupo está haciendo un esfuerzo sostenido para hackear a los usuarios de iPhones en ciertas comunidades durante un período de al menos dos años”, dijo Ian Beer, del Proyecto Cero.

Continuó diciendo que las investigaciones sobre las causas fundamentales de las vulnerabilidades revelaron que el código que parecía no haber funcionado nunca correctamente, no había pasado los controles de garantía de calidad o “probablemente tenía pocas pruebas o revisiones antes de ser enviado a los usuarios”.

TAG encontró 14 fallos de software diferentes, siete de los cuales afectaron al navegador web Safari del iPhone. El grupo informó de los problemas a Apple con una fecha límite de siete días el 1 de febrero de 2019, lo que dio lugar a la publicación fuera de banda de iOS 12.1.4 el 7 de febrero de 2019.

Después de resumir los hallazgos, Beer advirtió a los usuarios que se dieran cuenta de la amenaza real de los ataques cibernéticos y que consideraran dónde pueden terminar los datos que constantemente colocan en sus dispositivos algún día.

Él dijo: “La realidad es que las protecciones de seguridad nunca eliminarán el riesgo de ataque si usted es el objetivo.

“Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse en consecuencia; tratando sus dispositivos móviles como parte integral de sus vidas modernas, pero también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos que potencialmente puede ser utilizada en su contra”.

Con información de: BBC.