Recientemente los investigadores de Kaspersky han descubierto una campaña de amenazas persistentes avanzadas (APT) dirigida a dispositivos iOS con malware desconocido hasta ahora. Bautizada como «Operación Triangulación», la campaña distribuye exploits zero-click a través de iMessage para ejecutar malware y obtener el control total del dispositivo y los datos del usuario, con el objetivo de espiarlos.
Los expertos de Kaspersky descubrieron esta campaña mientras monitorizaban el tráfico de su red Wi-Fi corporativa. Tras un detallado análisis descubrieron que el actor de la amenaza ha estado atacando los dispositivos iOS de numerosos empleados de la compañía. La investigación de la técnica de ataque sigue en curso, pero hasta ahora los investigadores de Kaspersky han podido identificar la secuencia general de la infección.
¿Cómo funciona esta nueva campaña APT?
La víctima obtenía un mensaje por iMessage con un archivo adjunto que incluía un exploit de cero clics. Sin más interacción, el mensaje desencadenaba una vulnerabilidad que llevaba a la ejecución de código para aumentar privilegios y otorgar control total del dispositivo infectado. Tras establecerse en el dispositivo, el atacante eliminaba automáticamente el mensaje.
Además, el programa espía transmitía silenciosamente información privada a servidores remotos: incluyendo grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado.
Durante el análisis, se confirmó que no hubo impacto en los productos, tecnologías y servicios de la empresa, y que no se vieron afectados datos de usuarios clientes de Kaspersky ni procesos críticos de la empresa.
Los agresores solo lograron acceder a la información en los dispositivos comprometidos. Aunque no es seguro, se piensa que Kaspersky no era el objetivo específico del ataque, sino la primera empresa en detectarlo. Es posible que en los próximos días se obtenga mayor claridad sobre el alcance global de este ciberataque.
En términos de ciberseguridad, incluso los sistemas operativos más seguros pueden ser vulnerables. Las APT cambian constantemente sus estrategias y buscan debilidades para explotar, por lo que las empresas deben priorizar la seguridad de sus sistemas. Esto incluye enfocarse en la educación y concientización de los empleados, proporcionando información y herramientas actualizadas para enfrentar amenazas eficientemente.
Fuente: Kaspersky informa de una nueva campaña APT móvil dirigida a dispositivos iOS