El informe detalla el exploit de iOS de «clic cero» que puede infectar el iPhone a través de iMessage

La firma de seguridad digital Kaspersky ha publicado información sobre un reciente ataque cibernético que apuntó a los iPhone de los empleados de Kaspersky, que fueron infectados con software espía como parte de una campaña denominada «Operación Triangulación».

Los piratas informáticos pudieron infectar iPhones utilizando lo que Kaspersky llamó un «iMessage invisible con un archivo adjunto malicioso» que se puede activar sin la interacción del usuario. Una vez instalado, Triangulation pudo recopilar información confidencial (grabaciones de audio, fotos, geolocalización, etc.) y transmitir estos datos a servidores remotos. Todo esto puede suceder sin que el usuario se dé cuenta.

En otro artículo más técnico, Kaspersky señala que «la versión más reciente de dispositivos dirigidos con éxito es iOS 15.7». Un representante de Apple le dijo a Ars Technica que «no hay indicios en la cuenta de Kaspersky de que alguno de los exploits funcione en versiones de iOS posteriores a la 15.7». Un representante de Kaspersky le dijo a Ars Technica que una de las vulnerabilidades de iOS se registró como CVE-2022-46690 en la base de datos CVE.report, que Apple parcheó en iOS 16.2, según Security Notes Apple.

Kaspersky pudo detectar la triangulación gracias a su plataforma unificada de monitoreo y análisis. La compañía también dijo: «Debido a la naturaleza cerrada de iOS, no hay (y no puede haber) herramientas estándar del sistema operativo para detectar y eliminar este spyware de los teléfonos inteligentes infectados». Si un iPhone tiene la capacidad de actualizar iOS deshabilitada, esto podría ser un indicador indirecto de una infección por triangulación.

Kaspersky ha creado una utilidad gratuita para verificar una copia de seguridad de iPhone en busca de infección por triangulación. La compañía tiene instrucciones completas sobre cómo descargar y usar su utilidad Triangle_check para Mac, Linux y Windows. La utilidad es un paquete de Python, no una aplicación típica de Mac, y los usuarios de Mac deberán usar la aplicación MacOS Terminal e instalar una utilidad pip para usar la herramienta de Kaspersky.

Los virus y el malware de iPhone son raros, pero ningún dispositivo es completamente invulnerable. Apple insta a los usuarios a actualizar a la versión más reciente de IOS que un dispositivo pueda admitir para garantizar que se instalen los parches de seguridad más recientes. Obtenga más información sobre iPhones y virus, y consulte nuestra guía sobre cómo eliminar un virus de un iPhone o iPad.