Los ciberdelincuentes pueden poner en peligro tu iPhone y tus datos confidenciales con la ayuda de un software de piratería que no requiere que hagas clic en un enlace, según el último informe de Amnistía Internacional.
El recurso reveló que los teléfonos inteligentes descubiertos pertenecientes a abogados de derechos humanos y periodistas habían sido infectados con el malware Pegasus de NSO Group que permite a los piratas informáticos acceder a la cámara, el micrófono, los correos electrónicos y los mensajes del iPhone. Significa que las organizaciones que utilizan el software NSO Group pueden comprometer los iPhones para espiar los datos de los usuarios, utilizando tecnologías desconocidas para Apple. Incluso si actualiza regularmente su teléfono, no puede detener un ataque dedicado que emplea un sofisticado software espía.
El informe también sugiere que incluso si cambia su comportamiento y no hace clic en los enlaces de phishing que recibe en correos electrónicos o mensajes, aún puede convertirse en una víctima del software NSO. En el pasado, las versiones anteriores de Pegasus requerían que hicieras clic en un enlace malicioso para proporcionar a los delincuentes acceso a tus datos. Pero ahora, la tecnología utilizada para emplear estos ataques puede comprometer su teléfono, incluso sin que haga clic en enlaces desconocidos.
NSO Group es una empresa israelí que vende software a agencias gubernamentales y policiales que utilizan la información recopilada para prevenir actos terroristas o identificar a traficantes de drogas y sexo. Amnistía Internacional reveló que el software espía del Grupo NSO se ha dirigido a más de 50.000 teléfonos. Además, parece que los piratas informáticos también se dirigieron a los servicios de Android, pero no se sabe si experimentaron los mismos problemas que los iPhone.
El jailbreak no es un requisito para infectar iPhones
Algunos informes afirmaron que los piratas informáticos solo podían infectar dispositivos iOS con jailbreak en un esfuerzo por educar a las personas sobre los riesgos potenciales a los que se exponen cuando no siguen las recomendaciones de Apple. Apple hace un gran trabajo protegiendo a sus clientes de la mayoría de las amenazas cibernéticas maliciosas, pero la verdad es que los piratas informáticos pueden infectar incluso los dispositivos sin jailbreak con software espía.
Hacking Team, un proveedor italiano de software espía, fue pirateado, dejando a los usuarios de teléfonos inteligentes vulnerables a los ciberataques de las entidades que utilizan su software. Parece que los clientes de Hacking Team están buscando formas de comprometer los dispositivos iOS con jailbreak. Durante un período prolongado, Hacking Team poseyó un certificado empresarial de Apple que permitía que las aplicaciones firmadas con el certificado se instalaran en dispositivos iOS (con jailbreak o no). Hacking Team usó el certificado para firmar una aplicación que contenía software espía y ocultarla en la aplicación Kiosco, evitando que los dispositivos iOS la encontraran.
Apple creó certificados empresariales para permitir a los desarrolladores crear aplicaciones personalizadas sin necesidad de la revisión de Apple. En teoría, las empresas pueden usar los certificados para instalar las aplicaciones solo en los dispositivos de los empleados, pero parece que pueden instalar las aplicaciones en cualquier dispositivo iOS.
Si bien Apple creó advertencias de seguridad para informar a los usuarios que deben verificar cuidadosamente la naturaleza de la aplicación antes de instalarla fuera de la App Store. Lamentablemente, parece que la gente ignora estas advertencias de seguridad, especialmente cuando la aplicación promete solucionar uno de sus problemas candentes.
Los usuarios de Apple pueden obtener muchas aplicaciones de fuentes de terceros, incluso en teléfonos sin jailbreak si están firmados por un desarrollador o certificados empresariales. Después de instalar y abrir la aplicación, es completamente funcional incluso en iPhones sin jailbreak.
The Hacking Team used three methods to get spyware onto its iOS devices:
The user clicked on a link to download from an email, message, or website
There was a desktop app that appeared to do the same
An OS X app sideloaded an iOS app automatically to a smartphone when it was plugged via USB.
Software update can fix some security issues
Security experts suggest that the best way to stop malware from compromising Apple devices is to upgrade them with the latest software. However, to do it, Apple needs to continually check what malware attackers use and develop solutions able to stop it from hacking its devices. If there are still issues created by organizations like NSO Group or Hacking Team, Apple failed to fix the exploits. After it does it, its clients can protect themselves by updating their devices to the latest version of the operating system. This means that malicious software could lose its capabilities or stop working if Apple fixes the exploits immediately it finds about the attack.
Most cyberattacks are highly sophisticated, quite expensive, have a short shelf life, and target specific individuals or organizations. While it may mean they don’t target all users, Apple should continue to work tirelessly to defend all its clients and add new layers of protection for its data and devices.
The most common types of iPhone hacks
Hacking usually occurs when someone gains access to personal data on your iPhone device or controls it without your consent. Here is a list of the most common types of iPhone hacks.
Suspicious links or websites – similar to other devices, iPhones can be hacked if you click on a suspicious link or website. Don’t access a website or link if you think it feels off. Also, avoid connecting to password-free public Wi-Fi networks that allow hackers to access unencrypted traffic on your devices or redirect you to fraudulent websites.
Suspicious apps on the App Store – Apple devices exist in a monitored and closed ecosystem, but even if the company has a vetting process for the apps in its store, it’s not bullet-proofed, as shown above with the Hacking Team apps. Cybersecurity professionals state that you should always watch out for apps that ask for more information than they need to function.
Ataques dirigidos: si usted es un individuo promedio, probablemente los piratas informáticos no lo señalarán ni atacarán porque es costoso emplear un ataque. Los activistas y periodistas corren mayor riesgo de sufrir ataques de ciberseguridad. Los delincuentes suelen explotar fallas desconocidas en la programación de iOS que incluso los desarrolladores pasaron por alto. Instalan malware para recopilar información de fuentes específicas. Estos errores se denominan exploits de día cero porque Apple descubre sus problemas de seguridad el mismo día que los piratas informáticos lo corrigen.
Los especialistas en ciberseguridad afirman que el software de NSO Group no permanece en los dispositivos cuando se reinicia, por lo que es un desafío decir cuántos dispositivos se infectaron.
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).
