{"id":18292,"date":"2020-04-03T09:28:16","date_gmt":"2020-04-03T15:28:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18292"},"modified":"2020-04-03T09:28:16","modified_gmt":"2020-04-03T15:28:16","slug":"lightspy-watering-hole-attack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/lightspy-watering-hole-attack\/18292\/","title":{"rendered":"El spyware LightSpy ataca los iPhone en Hong Kong"},"content":{"rendered":"

El pasado enero unos expertos detectaron<\/strong><\/a> un ataque de watering hole<\/em><\/strong><\/a>\u00a0 a gran escala dirigido a los residentes de Hong Kong, donde el malware<\/em> multifuncional LightSpy para iOS se instalaba en los smartphones<\/em> de las v\u00edctimas. Esto no es m\u00e1s que otro recordatorio para todos aquellos que piensen que los dispositivos Apple<\/a><\/strong>,\u00a0 en concreto los iPhone, son inmunes al malware<\/em><\/a><\/strong>; desde luego, est\u00e1n protegidos, pero no en su totalidad.<\/p>\n

C\u00f3mo infecta LightSpy a los dispositivos iOS<\/h2>\n

En un ataque de watering hole<\/em><\/a><\/strong>, el malware<\/em> se adentra en los smartphones<\/em> de las v\u00edctimas cuando estas visitan alguno de los sitios web disfrazados como fuentes de noticias locales: los cibercriminales<\/strong> simplemente copiaban el c\u00f3digo de los medios de comunicaci\u00f3n reales y creaban sus propios clones.<\/p>\n

Los sitios cargaban un pu\u00f1ado de exploits<\/em><\/a><\/u><\/strong>\u00a0 en los smartphones<\/em><\/strong> de las v\u00edctimas, que daban como resultado la instalaci\u00f3n de LightSpy<\/strong>. Los enlaces a los sitios falsos se distribu\u00edan por los foros m\u00e1s populares entre los hongkoneses. Todo lo que ten\u00eda que hacer el iPhone<\/strong> para infectarse era visitar una p\u00e1gina maliciosa<\/strong>. Ni siquiera ten\u00eda que pulsar en nada. Esta es una buena raz\u00f3n para actualizar el iOS<\/a><\/strong>.<\/p>\n

\u00bfQu\u00e9 es Lightspy?<\/h2>\n

El malware<\/em> LightSpy es una puerta trasera<\/strong><\/a> modular que permite que un atacante ejecute comandos remotos en el dispositivo infectado y causar as\u00ed estragos en el tel\u00e9fono de la v\u00edctima.<\/p>\n

Por ejemplo, cuando el cibercriminal<\/strong> instala una puerta trasera<\/a><\/strong>, podr\u00e1 determinar la ubicaci\u00f3n del smartphone<\/em>, hacerse con su lista de contactos y su historial de llamadas, ver a qu\u00e9 redes wifi est\u00e1 conectada la v\u00edctima, analizar la red local y cargar los datos sobre todas las direcciones IP detectadas a su servidor de mando y control. Adem\u00e1s, la puerta trasera cuenta con m\u00f3dulos para robar informaci\u00f3n del Llavero (el almacenamiento de claves cifradas y contrase\u00f1as en iOS), adem\u00e1s de datos de las aplicaciones de mensajer\u00eda: WeChat, QQ y Telegram.<\/p>\n

Lo interesante del asunto es que los atacantes no utilizaron vulnerabilidades de d\u00eda cero<\/strong>, si no las llamadas vulnerabilidades del primer d\u00eda<\/strong>. Es decir, los agujeros descubiertos recientemente para los que se han lanzado parches pero que solo se han incluido en las \u00faltimas actualizaciones del sistema. Por tanto, es posible que esos usuarios de iOS que han actualizado sus dispositivos de forma oportuna no se hayan visto infectados, pero mucha gente decide no instalar las actualizaciones<\/a><\/strong>.\u00a0 Este ataque amenazaba a propietarios de smartphones<\/em> que ejecutaban iOS 12.1 y 12.2 (el problema afecta a los modelos de Iphone 6s a iPhone X).<\/p>\n

C\u00f3mo protegerte frente a LightSpy<\/h2>\n

Todav\u00eda no est\u00e1 claro si LightSpy<\/strong> se extender\u00e1 m\u00e1s all\u00e1 de China, pero estos kits de herramientas tienen la costumbre de llegar a un p\u00fablico m\u00e1s amplio, por lo que no debes dar por hecho que este problema no te va a afectar. Ten en cuenta las siguientes precauciones para una mayor seguridad:<\/p>\n