Apple lanzó una actualización de seguridad crítica de su sistema operativo iOS 16 para iPhone y iPad, con el objetivo de corregir una vulnerabilidad que permitía a los ciberdelincuentes apoderarse de los dispositivos.
Los atacantes tenían una ventana para instalar el software espía Pegasus, creado para estar pendiente de individuos o grupos específicos a través de sus dispositivos móviles.
Este spyware accede de manera secreta en el dispositivo de la víctima y le permite a quien lo controla acceder y monitorear de manera encubierta las comunicaciones, mensajes, correos electrónicos, ubicación y otros datos sensibles.
Esta vulnerabilidad fue aprovechada por un exploit, software diseñado para aprovechar un fallo en un sistema informático, el cual fue denominado “Blastpass” tras ser descubierto por primera vez por los investigadores de Citizen Lab, que inmediatamente se lo revelaron a Apple.
Según se informa, el iPhone de un empleado de una organización con sede en Washington DC fue el que delató a los ciberdelincuentes.
Para contrarrestar la vulnerabilidad, la tecnológica con sede en Cupertino desarrolló la actualización iOS 16.6.1 para que todos sus usuarios la instalen de inmediato, mientras advirtió que “un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario”.
Esta corrige dos importantes errores de seguridad.
Uno de ellos afectaba a ImageIO, que es el marco de trabajo de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen; y el segundo afectaba a la app Cartera.
Además, Citizen Lab aconsejó a “todos los usuarios en riesgo que consideren habilitar el modo de bloqueo” de sus dispositivos para evitar un ataque.
Esta es una característica reciente de iOS diseñada para restringir severamente las funciones de los dispositivos y está dirigida a un “número muy pequeño de usuarios que enfrentan amenazas graves y específicas a su seguridad digital”.
Pegasus, sus objetivos son de alto perfil
Pegasus es un programa malicioso de vigilancia avanzada desarrollado por la empresa israelí NSO Group. A diferencia de un virus, este es un software diseñado específicamente para espiar y recopilar información de un dispositivo, como un teléfono móvil o una computadora, sin el conocimiento o consentimiento del propietario.
Este es uno de los spyware más avanzados y poderosos conocidos hasta la fecha. Una vez que se instala en un dispositivo objetivo, puede acceder y recopilar una amplia variedad de datos, incluyendo:
- Mensajes de texto y llamadas telefónicas: Puede registrar todas las llamadas y mensajes de texto entrantes y salientes.
- Correos electrónicos: Puede acceder a las cuentas de correo electrónico configuradas en el dispositivo.
- Ubicación: Puede rastrear la ubicación del dispositivo en tiempo real.
- Archivos multimedia: Puede acceder a fotos, videos y otros archivos multimedia almacenados en el dispositivo.
- Historial de navegación web: Puede ver qué sitios web visita el usuario.
- Contactos: Puede acceder a la lista de contactos del usuario.
- Grabación de audio y video: Puede activar el micrófono y la cámara del dispositivo para grabar audio y video de manera encubierta.
- Mensajería instantánea: Puede interceptar mensajes de aplicaciones de mensajería como WhatsApp, Telegram y otras.
Pegasus se utiliza principalmente en operaciones de espionaje gubernamental y se ha vinculado a varios casos en los que gobiernos han utilizado esta herramienta para espiar a periodistas, activistas de derechos humanos y disidentes políticos.
Esto es gracias a su sofisticación y capacidad para evadir la detección, que lo han convertido en un tema de preocupación en el ámbito de la seguridad y la privacidad digital a nivel global.
De hecho, el uso de Pegasus y otros programas similares para el espionaje a menudo plantea serías preocupaciones sobre la privacidad y los DD.HH., debido a que puede utilizarse de manera abusiva y violar la privacidad de las personas sin su consentimiento.
Últimas Noticias
Adaptarse a la IA, clave para conservar el trabajo
El dominio de herramientas tecnológicas se convierte en requisito esencial en el sector corporativo, donde la formación acelerada y la flexibilidad determinan ascensos y desvinculaciones, según reportes de The Wall Street Journal
Si tu computador se prende y se apaga solo, esta es la solución al problema
Esta es una situación que suele indicar problemas técnicos que requieren diagnóstico y solución inmediata
Cómo limpiar la cafetera eléctrica paso a paso para mejorar tu café y prolongar su vida útil
El mantenimiento regular y los materiales caseros como vinagre o bicarbonato permiten optimizar el funcionamiento del electrodoméstico
La tecla del cajero que hay que oprimir al retirar dinero de un cajero para prevenir fraudes
Autoridades como el Banco de España detallan las mejores prácticas y herramientas digitales para proteger datos y fondos al usar estas máquinas, desde la cancelación de la sesión hasta el uso de alertas y tarjetas virtuales
El ajuste de Windows 11 que al desactivarlo, aumentará la velocidad del computador
Deshabilitar entre cinco y siete aplicaciones de inicio puede reducir hasta en un 40% el tiempo de encendido en equipos con SSD
