{"id":12443,"date":"2023-06-08T10:59:15","date_gmt":"2023-06-08T15:59:15","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12443"},"modified":"2023-06-08T10:59:20","modified_gmt":"2023-06-08T15:59:20","slug":"kaspersky-informa-sobre-nueva-campana-apt-movil-dirigida-a-dispositivos-ios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-informa-sobre-nueva-campana-apt-movil-dirigida-a-dispositivos-ios\/","title":{"rendered":"Kaspersky informa sobre nueva campa\u00f1a APT m\u00f3vil dirigida a dispositivos iOS"},"content":{"rendered":"\n

Los investigadores de Kaspersky han descubierto<\/a> una campa\u00f1a en curso de amenaza persistente avanzada (APT, por sus siglas en ingl\u00e9s) m\u00f3vil dirigida a dispositivos iOS con malware previamente desconocido. Apodada como ‘Operaci\u00f3n Triangulaci\u00f3n’, la campa\u00f1a distribuye exploits,<\/em> sin la necesidad de acci\u00f3n alguna por parte de la v\u00edctima, a trav\u00e9s de iMessage para ejecutar malware y obtener control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiar a los usuarios de forma sigilosa.  <\/p>\n\n\n\n

Esta campa\u00f1a de APT m\u00f3vil fue descubierta mientras expertos de la empresa monitoreaban el tr\u00e1fico de su red Wi-Fi corporativa utilizando la Plataforma de An\u00e1lisis y Monitoreo Unificado de Kaspersky (Kaspersky Unified Monitoring and Analysis Platform<\/em> o KUMA). Tras un an\u00e1lisis profundo, los investigadores de Kaspersky descubrieron que el actor de amenazas ha estado apuntando a los dispositivos iOS de docenas de empleados de la empresa.<\/p>\n\n\n\n

La investigaci\u00f3n de la t\u00e9cnica de ataque a\u00fan est\u00e1 en curso, pero hasta ahora los investigadores de Kaspersky pudieron identificar la secuencia general de infecci\u00f3n. La v\u00edctima recibi\u00f3 un mensaje a trav\u00e9s de iMessage con un archivo adjunto que conten\u00eda un exploit<\/em> de clic cero<\/a>. Sin m\u00e1s interacci\u00f3n, el mensaje desencaden\u00f3 una vulnerabilidad que condujo a la ejecuci\u00f3n de c\u00f3digo para escalar privilegios y proporcion\u00f3 control total sobre el dispositivo infectado. Una vez que el atacante estableci\u00f3 con \u00e9xito su presencia en el dispositivo, el mensaje se elimin\u00f3 autom\u00e1ticamente.<\/p>\n\n\n\n

Adem\u00e1s, el software esp\u00eda transmit\u00eda silenciosamente informaci\u00f3n privada a servidores remotos: incluidas grabaciones de micr\u00f3fonos, fotos de mensajeros instant\u00e1neos, geolocalizaci\u00f3n y datos sobre otras actividades del propietario del dispositivo infectado.<\/p>\n\n\n\n

Durante el an\u00e1lisis, se confirm\u00f3 que no hubo impacto en los productos, tecnolog\u00edas y servicios de la empresa, y que no se vieron afectados los datos de los usuarios de los clientes de Kaspersky ni los procesos cr\u00edticos de la empresa. Los atacantes solo pod\u00edan acceder a los datos almacenados en los dispositivos infectados. Aunque no es seguro, se cree que el ataque no estaba dirigido espec\u00edficamente a Kaspersky: la empresa es la primera en descubrirlo. Es probable que los pr\u00f3ximos d\u00edas brinden m\u00e1s claridad sobre la extensi\u00f3n global de este ciberataque.<\/p>\n\n\n\n

\u201cCuando se trata de ciberseguridad, incluso los sistemas operativos m\u00e1s seguros pueden verse comprometidos. Dado que los actores de APT evolucionan sus t\u00e1cticas constantemente y buscan nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la educaci\u00f3n y la concientizaci\u00f3n de los empleados, y brindarles la inteligencia de amenazas m\u00e1s reciente, as\u00ed como las herramientas para reconocer y defenderse de amenazas potenciales de manera efectiva\u201d,<\/em> coment\u00f3 Igor Kuznetsov, jefe del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para EMEA en Kaspersky<\/strong>. \u201cNuestra investigaci\u00f3n de la operaci\u00f3n Triangulaci\u00f3n contin\u00faa. Anticipamos que m\u00e1s detalles se dar\u00e1n a conocer pronto, ya que puede haber objetivos de esta operaci\u00f3n de espionaje fuera de Kaspersky<\/em>\u201d.<\/p>\n\n\n\n

Para evitar ser v\u00edctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:<\/p>\n\n\n\n