Usuarios de iPhone y iPad deben instalar un parche de seguridad por riesgo de espionaje

Apple lanzó una actualización de seguridad crítica de su sistema operativo iOS 16 para iPhone y iPad, con el objetivo de corregir una vulnerabilidad que permitía a los ciberdelincuentes apoderarse de los dispositivos.

Los atacantes tenían una ventana para instalar el software espía Pegasus, creado para estar pendiente de individuos o grupos específicos a través de sus dispositivos móviles.

Este spyware accede de manera secreta en el dispositivo de la víctima y le permite a quien lo controla acceder y monitorear de manera encubierta las comunicaciones, mensajes, correos electrónicos, ubicación y otros datos sensibles.

Esta vulnerabilidad fue aprovechada por un exploit, software diseñado para aprovechar un fallo en un sistema informático, el cual fue denominado “Blastpass” tras ser descubierto por primera vez por los investigadores de Citizen Lab, que inmediatamente se lo revelaron a Apple.

Según se informa, el iPhone de un empleado de una organización con sede en Washington DC fue el que delató a los ciberdelincuentes.

Para contrarrestar la vulnerabilidad, la tecnológica con sede en Cupertino desarrolló la actualización iOS 16.6.1 para que todos sus usuarios la instalen de inmediato, mientras advirtió que “un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario”.

Esta corrige dos importantes errores de seguridad.

Uno de ellos afectaba a ImageIO, que es el marco de trabajo de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen; y el segundo afectaba a la app Cartera.

Además, Citizen Lab aconsejó a “todos los usuarios en riesgo que consideren habilitar el modo de bloqueo” de sus dispositivos para evitar un ataque.

Esta es una característica reciente de iOS diseñada para restringir severamente las funciones de los dispositivos y está dirigida a un “número muy pequeño de usuarios que enfrentan amenazas graves y específicas a su seguridad digital”.

Pegasus es un programa malicioso de vigilancia avanzada desarrollado por la empresa israelí NSO Group. A diferencia de un virus, este es un software diseñado específicamente para espiar y recopilar información de un dispositivo, como un teléfono móvil o una computadora, sin el conocimiento o consentimiento del propietario.

Este es uno de los spyware más avanzados y poderosos conocidos hasta la fecha. Una vez que se instala en un dispositivo objetivo, puede acceder y recopilar una amplia variedad de datos, incluyendo:

- Mensajes de texto y llamadas telefónicas: Puede registrar todas las llamadas y mensajes de texto entrantes y salientes.

- Correos electrónicos: Puede acceder a las cuentas de correo electrónico configuradas en el dispositivo.

- Ubicación: Puede rastrear la ubicación del dispositivo en tiempo real.

- Archivos multimedia: Puede acceder a fotos, videos y otros archivos multimedia almacenados en el dispositivo.

- Historial de navegación web: Puede ver qué sitios web visita el usuario.

- Contactos: Puede acceder a la lista de contactos del usuario.

- Grabación de audio y video: Puede activar el micrófono y la cámara del dispositivo para grabar audio y video de manera encubierta.

- Mensajería instantánea: Puede interceptar mensajes de aplicaciones de mensajería como WhatsApp, Telegram y otras.

Pegasus se utiliza principalmente en operaciones de espionaje gubernamental y se ha vinculado a varios casos en los que gobiernos han utilizado esta herramienta para espiar a periodistas, activistas de derechos humanos y disidentes políticos.

Esto es gracias a su sofisticación y capacidad para evadir la detección, que lo han convertido en un tema de preocupación en el ámbito de la seguridad y la privacidad digital a nivel global.

De hecho, el uso de Pegasus y otros programas similares para el espionaje a menudo plantea serías preocupaciones sobre la privacidad y los DD.HH., debido a que puede utilizarse de manera abusiva y violar la privacidad de las personas sin su consentimiento.