Categories: Seguridad

Operation Triangulation, una campaña de ciberdelincuencia contra dispositivos iOS

Todos los usuarios y todos los dispositivos, sin importar el sistema operativo utilizado, son susceptibles de sufrir la acción de los ciberdelincuentes.

Hace unos meses Kaspersky descubría la campaña Operation Triangulation dirigida a dispositivos iOS, que aprovechaba un método de distribución de exploits zero-click a través de iMessage para robar datos y hacerse con el control total de los equipos afectados. Ahora esta compañía de seguridad ofrece algún detalle más sobre una cadena de ataque que se sirvió de cinco vulnerabilidades diferentes, incluyendo cuatro de día cero.

Una se encontraba en la biblioteca de procesamiento de fuentes, otra estaba en el código de mapeo de memoria y dos de ellas eludían las últimas características de seguridad del hardware de procesador de Apple. Kaspersky explica que, además de infectar dispositivos diseñados por Apple de forma remota a través de iMessage, sin interacción de los usuarios de por medio, los atacantes contaban con una plataforma para actuar a través del navegador Safari, lo que implicaba una quinta vulnerabilidad.

El problema ha sido abordado por la firma de Cupertino a través de actualizaciones de seguridad para proteger sus iPhone, iPod, iPad, dispositivos macOS, Apple TV y Apple Watch.

“Las funciones de seguridad basadas en hardware de aquellos dispositivos que incluyen nuevos chips de Apple refuerzan significativamente su resistencia frente a los ciberataques, pero no los hacen invulnerables“, comenta Boris Larin, analista principal de seguridad del equipo GReAT de Kaspersky.

“Operation Triangulation sirve como recordatorio para actuar con cautela al manejar archivos adjuntos de iMessage procedentes de fuentes desconocidas”, dice. “Las conclusiones extraídas de las estrategias empleadas en esta operación ofrecen una información muy valiosa”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los deepfakes, una amenaza para las elecciones de Estados Unidos

Realizar deepfakes cada vez es más sencillo y ya se están utilizando para crear vídeos…

7 horas ago

Dell Technologies sufre un descenso del 14 % en sus ingresos anuales

Su ejercicio fiscal 2024 terminó con 88.400 millones de dólares, de los que 22.300 millones…

1 día ago

Salesforce roza los 35.000 millones de dólares en ingresos anuales

Durante su año fiscal 2024, ya terminado, la compañía que dirige Marc Benioff mejoró sus…

1 día ago

Los ingresos trimestrales de HPE se reducen un 14 %

Durante el primer trimestre de su año fiscal 2024 bajó hasta los 6.800 millones de…

1 día ago

Intel presenta su empresa independiente de FPGA: Altera

Entre su oferta se encuentra Agilex 5, la única matriz de puerta programable en campo…

1 día ago

Septeo se hace con otra empresa española

Compra ACIGrup en señal de compromiso con el sector 'hospitality' y el mercado ibérico.

1 día ago