Youtube Facebook-f Linkedin-in Instagram
CONTACTAME

Ataque a empleados de Kaspersky en iPhones: Rusia acusa de conspiración a NSA y Apple.

La reconocida empresa rusa de ciberseguridad, Kaspersky, ha revelado que varios iPhones utilizados por sus propios empleados han sido comprometidos en un preocupante ataque. Esta brecha de seguridad, conocida como un ataque “ZERO-DAY”, permitió la instalación de software malicioso en los dispositivos afectados sin requerir ninguna interacción por parte de los usuarios. Mientras tanto, Rusia ha acusado a la NSA y Apple de conspirar en este incidente, generando un escenario de intriga y tensiones en el ámbito de la ciberseguridad.

La vulnerabilidad explotada en estos iPhones permitió la infiltración de malware a través del servicio de mensajería iMessage, utilizando exploits de “ZERO-CLICK”. Esto significa que los atacantes pudieron tomar control de los dispositivos sin que los usuarios tuvieran que hacer nada. Aunque el mensaje y los archivos maliciosos se eliminaron posteriormente, el malware persiste en los dispositivos, recolectando información del sistema y permitiendo a los atacantes mantener el control remoto.

Kaspersky ha nombrado a esta campaña de ataque como “Operación Triangulación” y está buscando información adicional para comprender mejor su alcance. Durante el análisis de los dispositivos afectados, se descubrió que la campaña comenzó en 2019 y continúa en la actualidad.

La empresa de ciberseguridad ha identificado 15 dominios asociados con esta actividad maliciosa, que los administradores de seguridad pueden utilizar para verificar posibles signos de explotación en sus propios dispositivos. Estos dominios incluyen nombres como addatamarket.net y mobilegamerstats.com.

Además, se ha revelado que el malware afectó versiones anteriores de iOS, ya que las actualizaciones de seguridad más recientes podrían haber solucionado la vulnerabilidad utilizada en estos ataques. Sin embargo, el malware dejó rastros de su presencia, lo que impide la instalación de las actualizaciones de iOS y causa un uso anormal de datos.

En medio de este incidente, Rusia ha responsabilizado a la NSA de Estados Unidos y a Apple por supuestamente colaborar en una conspiración para comprometer iPhones en el país con spyware. Aunque el FSB de Rusia afirma haber descubierto infecciones de malware en miles de iPhones pertenecientes a funcionarios gubernamentales y personal de embajadas extranjeras, no se han presentado pruebas concluyentes.

 

El ataque a los iPhones de los empleados de Kaspersky revela una amenaza significativa para la seguridad cibernética. Mientras se busca comprender mejor el alcance del incidente, las acusaciones de conspiración entre Rusia, la NSA y Apple generan un panorama complejo y lleno de incertidumbre en el ámbito de la ciberseguridad. Es importante seguir las recomendaciones de seguridad y estar atentos a posibles actualizaciones que aborden esta vulnerabilidad.