¿Está el gobierno de EE. UU. utilizando software espía de iOS en Rusia? Esa es la acusación proveniente del Kremlin después de que el spyware recién descubierto infectara «varias docenas de iPhones» pertenecientes a los empleados del proveedor de antivirus Kaspersky.
De acuerdo a Director ejecutivo Eugene Kaspersky(Se abre en una nueva ventana)el software espía infectó los iPhones a través de iMessage a través de un archivo adjunto capaz de explotar un «número» de vulnerabilidades previamente desconocidas en iOS.
“Sin ninguna interacción del usuario, el mensaje desencadena una vulnerabilidad que conduce a la ejecución del código”, advirtió la empresa en un informe.(Se abre en una nueva ventana). Esta ejecución de código puede hacer que un iPhone descargue componentes adicionales para secuestrar en secreto el dispositivo, lo que permite al creador del software espía iniciar grabaciones de micrófono, saquear fotos y hurtar otros datos.
Sin embargo, todavía hay mucho que no sabemos sobre el software espía, que se ha denominado Operación Triangulación. Kaspersky dice que su investigación sobre el incidente está en curso, pero la empresa con sede en Moscú señala que el spyware parece ser nuevo.
“Importante: la actividad observada en la Operación Triangulación no se superpone con las campañas de iOS ya conocidas, como Pegasus, Predator o Reign”, dijo el director ejecutivo, en alusión a las cepas de software espía infames de los distribuidores de software espía israelíes como NSO Group, Intellexa y QuaDream. .
Curiosamente, Kaspersky también señaló: “Estamos bastante seguros de que Kaspersky no fue el objetivo principal de este ciberataque. Los próximos días traerán más claridad y más detalles sobre la proliferación mundial del spyware”.
Kaspersky se abstuvo de relacionar el software espía con ningún grupo, pero el Kremlin se apresuró a culpar. El Servicio de Seguridad Federal de Rusia (FSB) anunció(Se abre en una nueva ventana) descubrió “una operación de reconocimiento de los servicios de inteligencia estadounidenses realizada con dispositivos móviles de Apple”.
“Se ha determinado que varios miles de dispositivos de esta marca han sido infectados”, dijo el FSB. “Además de los suscriptores nacionales, se han detectado casos de infección en números extranjeros y suscriptores que usan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos países de la OTAN, países postsoviéticos, así como Israel, Sudáfrica y China. ”
La agencia de seguridad rusa ahora va tan lejos como para acusar a Apple de una estrecha cooperación con las operaciones de inteligencia de EE. UU. Apple no respondió de inmediato a una solicitud de comentarios, pero le dice a Reuters(Se abre en una nueva ventana) «nunca ha trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo hará». (Apple se enredó notablemente con el FBI por el acceso a un iPhone perteneciente al tirador de San Bernardino).
Recomendado por Nuestros Editores
Si bien el FSB no mencionó a Kaspersky en su anuncio, el proveedor de antivirus le dijo a PCMag: “Somos conscientes de este anuncio. Aunque no tenemos detalles técnicos sobre lo que ha informado el FSB hasta el momento, el Centro Nacional de Coordinación de Incidentes Informáticos de Rusia (NCCCI) ya lo ha manifestado en su alerta pública.(Se abre en una nueva ventana) que los indicadores de compromiso son los mismos”.
Pero Kaspersky dijo que compartió detalles sobre las vulnerabilidades explotadas con la empresa. Así que es probable que los parches estén en camino. Kaspersky también dijo que el software espía «no es compatible con la persistencia, muy probablemente debido a las limitaciones del sistema operativo». Esto sugiere que los creadores del spyware estaban reinfectando continuamente los iPhones.
El incidente del software espía genera preocupaciones de que Kaspersky puede haber sufrido un compromiso durante algún tiempo. El propio informe de la compañía dice que los rastros de infección de spyware más antiguos se remontan a 2019 y que el ataque sigue en curso, apuntando con éxito a iOS 15.7.
Por ahora, el CEO de Kaspersky dice: “Gracias a las medidas tomadas, la empresa está operando con normalidad, los procesos comerciales y los datos de los usuarios no se ven afectados y la amenaza ha sido neutralizada. Seguimos protegiéndote, como siempre”.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.