Etiqueta: atacar

Los piratas informáticos rusos utilizaron un error de iOS para atacar a los funcionarios del gobierno

Los piratas informáticos rusos utilizaron un error de iOS para atacar a los funcionarios del gobierno

[ad_1]

Los piratas informáticos rusos respaldados por el estado explotaron una falla de día cero en iOS a principios de este año para atacar los iPhones de funcionarios gubernamentales en Europa occidental, y comprometieron con éxito al menos una agencia gubernamental en los Estados Unidos, según informes de seguridad de Google y Microsoft.

El grupo, llamado Nobelium por Microsoft, es conocido por su importante ataque al proveedor de TI SolarWinds en 2020, cuando obtuvo acceso al gobierno y otros sistemas a través de una actualización de software Orion comprometida de SolarWinds. Ars Technica ahora informa que el mismo grupo también llevó a cabo ataques contra varias autoridades y gobiernos occidentales esta primavera, utilizando un error de día cero en Safari en iOS.

El error, CVE-2021-1879, permitió que se instalara malware incluso en iPhones completamente actualizados simplemente engañándolos para que visitaran un sitio web infectado.

Hubo dos ataques separados a principios de 2021, pero los investigadores de Google creen que los dos fueron obra del mismo grupo. En una campaña filtrada por Microsoft en mayo, los piratas informáticos comprometieron con éxito una cuenta propiedad de USAID, la agencia federal de ayuda exterior de EE. UU., Y enviaron correos electrónicos desde direcciones oficiales que contenían enlaces a páginas maliciosas.

Esta semana, el Grupo de Análisis de Amenazas de Google informó que el mismo grupo utilizó el mismo error para otros ataques por motivos políticos.

"CVE-2021-1879 fue descubierto por TAG el 19 de marzo de 2021 y utilizado por un actor probablemente apoyado por el gobierno ruso", escriben los investigadores de Google Maddie Stone y Clement Lecigne. "En esta campaña, los atacantes utilizaron los mensajes de LinkedIn para atacar a funcionarios gubernamentales en países de Europa occidental enviándoles enlaces maliciosos".

La publicación también documenta otros tres llamados errores cero que se utilizaron en ataques a dispositivos completamente actualizados.

Sin embargo, no hay necesidad de preocuparse por la exposición de su iPhone a estos ataques. Como si ese fuera el caso a menudo con las divulgaciones de seguridad, nos enteramos mucho después de que el peligro haya pasado: el error se corrigió en iOS 14.4.2, que se lanzó en marzo. (Si está utilizando una versión anterior de iOS, asegúrese de actualizar su iPhone).

Para mayor tranquilidad, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macworld Suecia. Traducción y reportaje adicional de David Price.

[ad_2]

A %d blogueros les gusta esto: