Noticias
Apple parchea iOS tras descubrirse un spyware contra activistas
Una investigación llevada a cabo por Lookout y Citizen Lab ha descubierto que el activista en favor de los Derechos Humanos árabe Ahmed Mansoor ha sido víctima de una infección por un spyware en su iPhone.
En muchos países de Oriente Medio los activistas en favor de los Derechos Humano son perseguidos por los gobiernos, los cuales tienen equipos de hackers dedicados a perseguir a esas personas a través de los dispositivos computacionales que utilizan. Al parecer, Mansoor recibió a principios de mes un SMS en su iPhone que supuestamente ofrecía “nuevos secretos” sobre torturas llevadas a cabo en Emiratos Árabes Unidos, sin embargo, la realidad es que era un enlace que dirigía a un spyware que terminó infectando su iPhone y haciendo jailbreak de forma remota, pudiendo el atacante hacer uso de forma remota de la cámara y el micrófono, además de poder leer los mensajes.
Lookout ha comento que el ataque es el más sofisticado que haya visto sobre un dispositivo, ya que se aprovecha de tres vulnerabilidades que hasta entonces no eran públicas. La complejidad del ataque hace pensar que los hackers están bien financiados, ya que uno de los exploits puede estar valorado en un millón de dólares. Por su parte, Citizen Lab apunta a que el culpable puede ser la empresa de seguridad israelí NSO Group, que presuntamente está especializada en monitorizar smartphones que son objetivos de los gobiernos.
NSO Group carece de información de contacto e incluso de sitio web, pero Citizen Lab insiste en su postura diciendo que la compañía israelí está vendiendo un producto de spyware llamado Pegasus, que se dedica a explotar las tres vulnerabilidades que nos ocupan en este artículo. Citizen Lab también ha analizado el nombre de dominio del enlace recibido por Mansoor. Después de una larga búsqueda, encontró un email registrado de NSO Group como evidencia de que la compañía israelí está, al menos indirectamente, implicado en el ataque. Esto podría suponer que Emiratos Árabe Unidos ha podido contratar a NSO Group para espiar a Mansoor.
Después de que Lookout reportara los tres exploits a Apple, la compañía de la manzana mordida los ha parcheado rápidamente, siendo corregidos en la versión 9.3.5 de iOS, la cual ya está disponible para su desacarga.
Fuente | SCO Online
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
