{"id":15365,"date":"2019-09-12T13:55:20","date_gmt":"2019-09-12T19:55:20","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15365"},"modified":"2020-04-30T09:26:24","modified_gmt":"2020-04-30T15:26:24","slug":"malicious-websites-infect-iphones","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/malicious-websites-infect-iphones\/15365\/","title":{"rendered":"Mi iPhone puede infectarse en un sitio web malicioso: \u00bfverdadero o falso?"},"content":{"rendered":"<p>La idea de que los iPhone son totalmente inmunes a las amenazas se <a href=\"https:\/\/latam.kaspersky.com\/blog\/iphone-vulnerabilites\/7080\/\" target=\"_blank\" rel=\"noopener\">ha desmentido en varias ocasiones<\/a>. De hecho, aunque los <em>smartphones<\/em> de Apple reciben ataques con menor frecuencia que los dispositivos Android, algunos afirman que se pueden infectar con cualquier tipo de <em>malware<\/em> con tan solo abrir un sitio web peligroso, sin descargar ni instalar nada de ese sitio. En este art\u00edculo, indagaremos si esta teor\u00eda es verdadera.<\/p>\n<h2><strong>Es verdad: varios sitios web maliciosos han evadido los mecanismos de seguridad de iPhone durante m\u00e1s de dos a\u00f1os<\/strong><\/h2>\n<p>Los investigadores del Proyecto Cero de Google <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener nofollow\"><em>han descubierto varios sitios web hackeados<\/em><\/a> que han estado atacando dispositivos iPhones durante al menos dos a\u00f1os. Para ello, los atacantes explotaron 14 vulnerabilidades de <em>software<\/em>, siete de las cuales se encuentran en Safari, el navegador m\u00e1s utilizado por los propietarios de iPhone.<\/p>\n<p>Otras dos vulnerabilidades han permitido que el <em>malware <\/em>consiga <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/sandbox-escape\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">escapar del entorno aislado<\/a> que iOS utiliza para evitar que una aplicaci\u00f3n acceda a (por no hablar de que cambie) los datos de otras aplicaciones. Y las cinco \u00faltimas afectan al <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/kernel\/\" target=\"_blank\" rel=\"noopener\">n\u00facleo<\/a> de iOS, que es el componente central del sistema operativo. Al romper el n\u00facleo, el atacante obtiene <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/root-access\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\"><em>privilegios de ra\u00edz<\/em><\/a>, algo con lo que ni siquiera cuenta el propietario de iPhone.<\/p>\n<p>Los sitios web maliciosos en cuesti\u00f3n eran capaces de atacar casi todas las versiones actuales del sistema operativo m\u00f3vil de Apple, de iOS 10 a iOS 12. Los atacantes cambiaban sus estrategias en respuesta a las actualizaciones y replanteaban el objetivo de sus esfuerzos hacia nuevas vulnerabilidades.<\/p>\n<h3><strong>Qu\u00e9 tipo de <em>malware<\/em> se instalaba en los iPhone infectados<\/strong><\/h3>\n<p>Los sitios web infectados consegu\u00edan instalar un <em>spyware<\/em> en los dispositivos de las v\u00edctimas, all\u00ed este <em>malware<\/em> gozaba de privilegios de acceso sin l\u00edmites y trabajaba a escondidas para que los usuarios no lo descrubieran. De esa forma, extra\u00eda y enviaba datos desde el dispositivo a un servidor de comando y control cada minuto. El <em>spyware <\/em>se centraba inicialmente en:<\/p>\n<ul>\n<li>Las contrase\u00f1as y los <em>tokens<\/em> de autentificaci\u00f3n almacenados en el llavero de iCloud. Los atacantes pod\u00edan utilizar estas credenciales para conseguir acceso constante a las cuentas de las v\u00edctimas y robar datos incluso despu\u00e9s de que se detectara el <em>spyware<\/em> en el dispositivo.<\/li>\n<li>Los mensajes de las aplicaciones de mensajer\u00eda: iMessage, Hangouts, Telegram, Skype, Voxer, Viber y WhatsApp. El <em>malware<\/em> robaba la informaci\u00f3n de los bases de datos de la aplicaci\u00f3n donde todos los mensajes se almacenan de forma cifrada.<\/li>\n<li>Mensajes en las aplicaciones de correo electr\u00f3nico: Gmail, Yahoo, Outlook, QQmail y MailMaster. El <em>spyware<\/em> tambi\u00e9n pod\u00eda obtenerlos de las bases de datos de las aplicaciones correspondientes.<\/li>\n<li>El historial de llamadas y SMS.<\/li>\n<li>La informaci\u00f3n en tiempo real sobre la ubicaci\u00f3n del dispositivo, siempre que el GPS est\u00e9 activado.<\/li>\n<li>El directorio de contactos.<\/li>\n<li>Las im\u00e1genes.<\/li>\n<li>Las notas.<\/li>\n<li>Los recordatorios de voz.<\/li>\n<\/ul>\n<p>Adem\u00e1s, si el servidor de comando y control lo solicitaba, el <em>malware<\/em> enviaba a sus propietarios una lista con las aplicaciones del dispositivo y pod\u00eda realizar un seguimiento de los datos de cualquiera de ellas. O, lo que es peor, transmit\u00eda toda esta informaci\u00f3n en formato de texto plano. Es decir, si un iPhone infectado se conectaba a una red de wifi p\u00fablica, entonces cualquiera (no solos los operadores del <em>spyware<\/em>) podr\u00edan ver las contrase\u00f1as, mensajes y dem\u00e1s informaci\u00f3n sobre la v\u00edctima que envi\u00f3 el <em>malware<\/em>.<\/p>\n<p>Cabe se\u00f1alar que a los desarrolladores del <em>spyware<\/em> les ten\u00eda sin cuidado si el <em>malware<\/em> era capaz de afianzar su posici\u00f3n en el sistema, ya que desaparecer\u00eda del <em>smartphone<\/em> con tan solo restaurarlo. Pero viendo la gran cantidad de informaci\u00f3n que es capaz de robar en tan solo un momento, el hecho de que desaparezca no es motivo de consuelo.<\/p>\n<h3><strong>Pero la amenaza ya ha pasado, \u00bfno?<\/strong><\/h3>\n<p>Los desarrolladores de Apple solucionaron las \u00faltimas vulnerabilidades que pudieron explotar los cibercriminales como parte de esta campa\u00f1a en iOS 12.1.4 a principios de febrero del 2019. Por consiguiente, las \u00faltimas versiones del sistema operativo quedan protegidas de estos ataques espec\u00edficos.<\/p>\n<p>No obstante, seg\u00fan nuestros expertos, varios miles de usuarios visitaron semanalmente estos sitios web maliciosos. Por tanto, con toda probabilidad muchos han sido las v\u00edctimas. Adem\u00e1s, nuevos sitios web pueden remplazar a estas p\u00e1ginas que ya est\u00e1n neutralizadas y explotar las vulnerabilidades que todav\u00eda quedan por descubrir.<\/p>\n<h3><strong>C\u00f3mo evitar que tu iPhone se infecte con <em>malware<\/em><\/strong><\/h3>\n<p>Como has podido comprobar, tu <em>smartphone<\/em> Apple puede infectarse mediante un sitio malicioso y las consecuencias pueden ser muy graves. Por ello, te recomendamos que lleves cuidado, incluso aunque est\u00e9s convencido de que nada puede amenazar a tu dispositivo.<\/p>\n<ul>\n<li>Aseg\u00farate de que tu iPhone siempre tenga la \u00faltima versi\u00f3n de iOS. Descarga las actualizaciones tan pronto como est\u00e9n disponibles. Los desarrolladores solucionan las vulnerabilidades que los cibercriminales podr\u00edan aprovechar (y, como puedes comprobar, esta amenaza es real) en las nuevas versiones de iOS.<\/li>\n<li>No hagas clic en los enlaces que aparezcan en anuncios, correos electr\u00f3nicos, mensajes de desconocidos, etc. Tambi\u00e9n debes prestar atenci\u00f3n a la b\u00fasqueda de resultados: si tienes dudas sobre la integridad de una fuente, es mejor que no la abras.<\/li>\n<\/ul>\n<p>Una soluci\u00f3n de seguridad con tecnolog\u00eda de an\u00e1lisis de comportamiento que pueda bloquear amenazas a\u00fan desconocidas puede ser una buena forma de proteger tu iPhone. Pero, por desgracia, <a href=\"https:\/\/latam.kaspersky.com\/blog\/ios-security-explainer\/13391\/\" target=\"_blank\" rel=\"noopener\">no existen soluciones de antivirus como tal para iOS<\/a>.<\/p>\n<p><strong>As\u00ed pues, en resumen: \u00bfes cierto que un iPhone infectarse con tan solo visitar un sitio web malicioso?<\/strong><\/p>\n<p><strong>Es verdad. Los sitios web maliciosos pueden explotar vulnerabilidades en el navegador del m\u00f3vil y en el mismo iOS con el objetivo de instalar todo tipo de <em>malware<\/em>. Las fuentes que citaron los investigadores del Proyecto Cero de Google ya no son peligrosas, pero podr\u00edan aparecer otras nuevas en cualquier momento.<\/strong><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Algunos dicen que tu iPhone puede infectarse con malware con tan solo visitar una p\u00e1gina web peligrosa. Analizamos este rumor para hallar la verdad.<\/p>\n","protected":false},"author":2509,"featured_media":15367,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[638,26,2081,27,29,781,1254,3645],"class_list":{"0":"post-15365","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-apple","10":"tag-exploits","11":"tag-ios","12":"tag-iphone","13":"tag-smartphones","14":"tag-spyware","15":"tag-verdadero-o-falso"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malicious-websites-infect-iphones\/15365\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malicious-websites-infect-iphones\/16611\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malicious-websites-infect-iphones\/14003\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malicious-websites-infect-iphones\/6498\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malicious-websites-infect-iphones\/18573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malicious-websites-infect-iphones\/16646\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malicious-websites-infect-iphones\/19232\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malicious-websites-infect-iphones\/23537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malicious-websites-infect-iphones\/6411\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malicious-websites-infect-iphones\/28493\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malicious-websites-infect-iphones\/12266\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malicious-websites-infect-iphones\/12285\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malicious-websites-infect-iphones\/11165\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malicious-websites-infect-iphones\/20119\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malicious-websites-infect-iphones\/24057\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malicious-websites-infect-iphones\/24252\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malicious-websites-infect-iphones\/19039\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malicious-websites-infect-iphones\/23332\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malicious-websites-infect-iphones\/23243\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ios\/","name":"IOS"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15365"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15365\/revisions"}],"predecessor-version":[{"id":18565,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15365\/revisions\/18565"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15367"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}