Hola a todos:<\/p>\n
Hoy compartir\u00e9 con ustedes una noticia de \u00faltima hora sobre un incidente de ciberseguridad que acabamos de descubrir\u2026<\/p>\n
Nuestros expertos se han encontrado con un ciberataque dirigido a profesionales y extremadamente complejo que utiliza los dispositivos m\u00f3viles de Apple. El prop\u00f3sito de este ataque es la colocaci\u00f3n discreta de un software esp\u00eda en los iPhone de los empleados de, al menos, nuestra empresa, tanto en los mandos intermedios como en la alta directiva.<\/p>\n
El ataque se lleva a cabo utilizando un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades del sistema operativo iOS, se ejecuta en el dispositivo para instalar el spyware. La implementaci\u00f3n de este malware esp\u00eda se lleva a cabo totalmente en oculto y no requiere ninguna acci\u00f3n por parte del usuario. Despu\u00e9s, transmite sigilosamente informaci\u00f3n privada a servidores remotos: grabaciones de micr\u00f3fonos, capturas de los mensajes instant\u00e1neos, geolocalizaci\u00f3n y datos sobre otras actividades del propietario del dispositivo infectado.<\/p>\n
A pesar de que el ataque se llev\u00f3 a cabo de la forma m\u00e1s discreta posible, nuestros expertos descubrieron la infecci\u00f3n gracias a Kaspersky Unified Monitoring and Analysis Platform (KUMA), una soluci\u00f3n SIEM<\/a> nativa para la gesti\u00f3n de eventos y de la informaci\u00f3n de seguridad, que detect\u00f3 una anomal\u00eda en nuestra red proveniente de los dispositivos Apple. La investigaci\u00f3n posterior de nuestro equipo mostr\u00f3 que varias docenas de iPhone de empleados senior estaban infectados con un nuevo software esp\u00eda con una tecnolog\u00eda de lo m\u00e1s sofisticada que hemos denominado \u201cTriangulation\u201d.<\/p>\n Debido a la naturaleza cerrada de iOS, no hay (ni puede haber) herramientas de sistema operativo est\u00e1ndar para la detecci\u00f3n y eliminaci\u00f3n de este software esp\u00eda en los smartphones infectados. Para ello, se necesitan herramientas externas.<\/p>\n Un indicativo indirecto de la presencia de Triangulation en el dispositivo es la desactivaci\u00f3n de la capacidad para actualizar iOS. Para un reconocimiento m\u00e1s preciso y fiable de la infecci\u00f3n, hay que realizar una copia de seguridad del dispositivo y despu\u00e9s analizarla con una herramienta especial; en este art\u00edculo t\u00e9cnico de Securelist<\/a> encontrar\u00e1s indicaciones m\u00e1s detalladas al respecto. Por otro lado, estamos desarrollando una herramienta de detecci\u00f3n gratuita que estar\u00e1 disponible en cuanto la pongamos a prueba.<\/p>\n Debido a ciertas peculiaridades inherentes al bloqueo de las actualizaciones de iOS en los dispositivos infectados, todav\u00eda no hemos encontrado una forma eficaz de eliminar el software esp\u00eda sin perder los datos del usuario. La \u00fanica soluci\u00f3n consiste en restaurar los iPhone infectados a la configuraci\u00f3n de f\u00e1brica e instalar la \u00faltima versi\u00f3n del sistema operativo y todo el entorno del usuario desde cero. De lo contrario, incluso aunque el software esp\u00eda se eliminara de la memoria despu\u00e9s de reiniciar, Triangulation a\u00fan podr\u00eda volver a infectar el dispositivo a trav\u00e9s de vulnerabilidades en una versi\u00f3n obsoleta de iOS.<\/p>\n Nuestro informe sobre Triangulation representa solo el comienzo de la investigaci\u00f3n de este sofisticado ataque. Hoy publicamos los primeros resultados del an\u00e1lisis, pero a\u00fan queda mucho trabajo por hacer. A medida que vayamos encontrando hallazgos en nuestra investigaci\u00f3n, seguiremos actualizando esta publicaci\u00f3n de Securelist<\/a> con los nuevos datos. Adem\u00e1s, compartiremos la investigaci\u00f3n al completo en la Security Analyst Summit en octubre (iremos informando en su p\u00e1gina<\/a>).<\/p>\n Estamos convencidos de que Kaspersky no ha sido el objetivo principal de este ciberataque. En los pr\u00f3ximos d\u00edas tendremos m\u00e1s informaci\u00f3n sobre la proliferaci\u00f3n internacional de este spyware.<\/p>\n Creemos que la raz\u00f3n principal de este incidente es la naturaleza propietaria de iOS. Este sistema operativo es una \u201ccaja negra\u201d, en la que un spyware como Triangulation puede ocultarse durante a\u00f1os. Detectar y analizar este tipo de amenazas resulta a\u00fan m\u00e1s complicado debido al monopolio de herramientas de investigaci\u00f3n de Apple, lo que lo convierte en un refugio perfecto para el spyware. Es decir, como ya he comentado en otras ocasiones<\/a>, a los usuarios se les concede una falsa seguridad asociada con la completa opacidad del sistema. Pero, lo que sucede realmente es que iOS es un completo desconocido para los expertos en ciberseguridad y la ausencia de noticias sobre ataques no indica que sean imposibles, como acabamos de comprobar.<\/p>\n