Ataques de spyware a usuarios de iPhone
A la luz de las recientes noticias de que Apple ha alertado a algunos de sus usuarios sobre posibles ataques de spyware mercenario en 98 países, Kaspersky explica los detalles de estas amenazas, junto con recomendaciones para aquellos que sospechen que podrían ser objetivos.
Boris Larin, analista principal de Seguridad en el GReAT de Kaspersky
Apple advirtió a algunos de sus usuarios a nivel mundial sobre posibles ataques de spyware mercenario. Es importante entender que estos ciberataques son muy selectivos, dirigidos a personas concretas, y que requieren numerosos recursos y conocimientos técnicos avanzados. En pocas palabras, si eres objetivo de un actor de este tipo, no es cuestión de “si” serás infectado, sino de “cuándo”.
Si los usuarios sospechan que podrían ser de interés para los atacantes, los expertos de Kaspersky recomiendan realizar reinicios diarios: esto puede ayudar a limpiar el dispositivo, obligando a los atacantes a reinfectar repetidamente, lo que aumenta las posibilidades de detección con el tiempo. Además, el nuevo modo de bloqueo introducido por Apple ha demostrado ser eficaz para bloquear infecciones de malware en iOS. Deshabilitar las funciones de iMessage y FaceTime también reduce el riesgo de ser víctima de exploits zero-click.
Es crucial tener en cuenta que, aunque los iPhones tienen características de seguridad robustas, no son completamente inmunes a los ataques, ya que los actores maliciosos continúan perfeccionando sus técnicas. Además, la naturaleza cerrada de iOS limita las contribuciones de la comunidad de ciberseguridad, lo que dificulta el desarrollo de soluciones de seguridad a gran escala que complementen las protecciones integradas de Apple.
Por último, es esencial revisar regularmente las copias de seguridad y los archivos de registro de sysdiagnose. Se ha demostrado con Pegasus y con los ataques previamente notificados de Operation Triangulation que las infecciones dejan rastro en el registro del sistema, Shutdown.log, almacenado en los archivos de registro de sysdiagnose de cualquier dispositivo móvil iOS. A principios de este año, nuestro equipo introdujo un método para detectar indicadores de infección de spyware sofisticado de iOS como Pegasus, Reign y Predator, analizando Shutdown.log, una herramienta forense hasta ahora inexplorada.