Los usuarios de dispositivos iOS están enfrentando una nueva amenaza que pone en peligro la seguridad de sus datos sensibles.
Expertos de la empresa de ciberseguridad Kaspersky han descubierto una campaña de amenaza persistente avanzada (APT) que utiliza un malware previamente desconocido para tomar el control total de los dispositivos de los usuarios a través de iMessage.
La campaña, denominada como “Operación Triangulación” por Kaspersky, distribuye exploits sin la necesidad de interacción por parte de la víctima. Estos exploits se envían a través de iMessage y permiten ejecutar malware en los dispositivos iOS, lo que resulta en el acceso completo a los datos y el espionaje silencioso de los usuarios.
Según Kaspersky, la empresa descubrió esta campaña mientras monitoreaba el tráfico de su red wifi corporativa utilizando su plataforma de análisis y monitoreo unificado, conocida como KUMA. Durante el análisis, se reveló que el actor de amenazas apuntaba a los dispositivos iOS de varios empleados de la compañía.
Aunque la investigación sobre esta técnica de ataque aún está en curso, los expertos de Kaspersky han identificado la secuencia general de infección. La víctima recibe un mensaje a través de iMessage que contiene un archivo adjunto con un exploit de “clic cero”. Sin requerir ninguna acción adicional, el mensaje aprovecha una vulnerabilidad que permite ejecutar un código para obtener control total sobre el dispositivo infectado.
Una vez que el atacante se ha establecido en el dispositivo con éxito, el mensaje se elimina automáticamente para no levantar sospechas.
Además, el malware espía silenciosamente transmite información privada a servidores remotos, incluyendo grabaciones de micrófonos, fotos de aplicaciones de mensajería, geolocalización y otros datos relacionados con las actividades del propietario del iPhone infectado.
Kaspersky asegura que no se ha visto afectada la integridad de sus productos, tecnologías y servicios, y que los datos de los usuarios de sus clientes no han sido comprometidos. La empresa afirma que los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados. Aunque no se puede descartar que otros usuarios hayan sido afectados, Kaspersky es la primera en descubrir esta amenaza y espera obtener más información en los próximos días sobre la extensión global de este ciberataque.
