{"id":13062,"date":"2023-11-09T12:04:27","date_gmt":"2023-11-09T17:04:27","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13062"},"modified":"2023-11-09T12:04:33","modified_gmt":"2023-11-09T17:04:33","slug":"kaspersky-revela-nuevos-detalles-sobre-operation-triangulation-dirigida-a-dispositivos-ios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-revela-nuevos-detalles-sobre-operation-triangulation-dirigida-a-dispositivos-ios\/","title":{"rendered":"Kaspersky revela nuevos detalles sobre Operation Triangulation, dirigida a dispositivos iOS"},"content":{"rendered":"\n

El Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT) revela nuevos detalles de Operation Triangulation, la cual gan\u00f3 notoriedad por infectar dispositivos iOS. La nueva informaci\u00f3n incluye las vulnerabilidades explotadas en el sistema iOS, as\u00ed como los exploits dise\u00f1ados para este ataque, que afect\u00f3 tanto a Kaspersky como a otras organizaciones.<\/strong><\/strong><\/p>\n\n\n\n

A mitad de a\u00f1o, Kaspersky <\/a>descubri\u00f3<\/a> una campa\u00f1a de amenaza persistente avanzada (APT) dirigida a dispositivos iOS. Bautizada como \u2018Operation Triangulation\u2019, esta campa\u00f1a emplea un sofisticado m\u00e9todo de distribuci\u00f3n de exploits a trav\u00e9s de iMessage que no necesita la interacci\u00f3n del usuario para realizar la infecci\u00f3n y, en \u00faltima instancia, hacerse con el control total del dispositivo y datos de la v\u00edctima.<\/p>\n\n\n\n

Debido a la complejidad del ataque y a la naturaleza cerrada del ecosistema iOS, un equipo de trabajo dedic\u00f3 una importante cantidad de tiempo y recursos para realizar un an\u00e1lisis t\u00e9cnico detallado. El informe final muestra que el ciberataque aprovech\u00f3 cinco vulnerabilidades en iOS, cuatro de las cuales fueron clasificadas como desconocidas (d\u00eda cero), y todas fueron parcheadas despu\u00e9s de que los analistas de Kaspersky las presentaran a Apple.<\/a><\/p>\n\n\n\n

Los expertos de la empresa identificaron un primer punto de entrada a trav\u00e9s de una vulnerabilidad de la biblioteca de procesamiento de fuentes. La segunda, una vulnerabilidad extremadamente potente y explotable en el c\u00f3digo de mapeo de memoria permit\u00eda acceder a la memoria f\u00edsica del dispositivo. Adem\u00e1s, los atacantes aprovecharon otras dos vulnerabilidades para eludir las \u00faltimas funciones de seguridad del hardware del procesador de Apple. Los analistas tambi\u00e9n descubrieron que, aparte de la capacidad de infectar remotamente dispositivos Apple a trav\u00e9s de iMessage sin interacci\u00f3n del usuario, los ciberdelincuentes tambi\u00e9n dispon\u00edan de una plataforma para llevar a cabo ataques a trav\u00e9s del navegador Safari. Esto llev\u00f3 a descubrir y corregir una quinta vulnerabilidad.<\/p>\n\n\n\n

El equipo de Apple ha publicado oficialmente actualizaciones de seguridad que abordan cuatro vulnerabilidades de d\u00eda cero descubiertas por analistas de Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Estas vulnerabilidades afectan a un amplio espectro de productos Apple, incluidos iPhones, iPods, iPads, dispositivos macOS, Apple TV y Apple Watch.<\/p>\n\n\n\n

\u201cLa preocupaci\u00f3n de Apple por la seguridad de sus dispositivos m\u00f3viles es encomiable, pero la investigaci\u00f3n de Operation Triangulation sirve como recordatorio de que no existe la seguridad invulnerable. Las organizaciones deben emplear cautela al manejar archivos incluidos en iMessage y estar atentos a nuevos descubrimientos para saber c\u00f3mo protegerse de las \u00faltimas amenazas. Vale recordar que el ataque descrito en esta investigaci\u00f3n no se limit\u00f3 a Kaspersky. Incluso, hemos registrado ataques en Am\u00e9rica Latina, lo que hace que este informe sea muy relevante para la regi\u00f3n\u201d, destaca Fabio Assolini, director del Equipo de An\u00e1lisis e Investigaci\u00f3n para Am\u00e9rica Latina en Kaspersky.<\/strong><\/em><\/p>\n\n\n\n

Junto con la publicaci\u00f3n del informe y el desarrollo de una utilidad especializada, los expertos del GReAT establecieron una direcci\u00f3n de correo electr\u00f3nico para que cualquier interesado pudiera contribuir a la investigaci\u00f3n. Como resultado, varias v\u00edctimas se pusieron en contacto con los analistas de la empresa, que les proporcionaron la orientaci\u00f3n necesaria para mejorar su seguridad. Dentro de Kaspersky, el ataque tuvo como objetivo ejecutivos de medio y alto nivel, as\u00ed como investigadores con sede en Rusia, Europa y la regi\u00f3n META (Medio Oriente, Turqu\u00eda y \u00c1frica).<\/p>\n\n\n\n

\u201cProteger los sistemas contra ciberataques avanzados no es f\u00e1cil y esta labor que se dificulta a\u00fan m\u00e1s en sistemas cerrados, como iOS. Por eso, es sumamente importante implementar medidas de seguridad multicapas para detectar y prevenir posibles infecciones\u201d, recomienda Assolini.<\/strong><\/em><\/p>\n\n\n\n

Para evitar ser v\u00edctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas:<\/p>\n\n\n\n