Forbes Uruguay
persona virus ciberdelito
Innovacion

Lo que hay que saber sobre los ataques de software espía en iPhone

Kate O'Flaherty

Share

Los ataques de spyware están afectando a los teléfonos de Apple, con ciberdelincuentes que se aprovechan de fallos de seguridad no parcheados. A continuación lo que debés saber.

2 Octubre de 2023 09.15

Los ataques de spyware van en aumento, y Apple ha corregido una serie de fallos del iPhone utilizados para implantar el sigiloso malware en sus dispositivos. Las actualizaciones de iPhone de septiembre, iOS 17.0.2, iOS 16.7 y iOS 16.6.1, son ejemplos de ello. 

Todas las actualizaciones de iPhone corrigen vulnerabilidades que pueden encadenarse para introducir programas espía en los teléfonos.

Lo peor de los recientes ataques de virus spyware es que con frecuencia no requieren ninguna interacción por parte del usuario. Los ataques se entregan, por ejemplo, a través de imágenes en mensajería, que la gente ni siquiera tiene que abrir para convertirse en víctima.

virus apple iphone
virus apple iphone

Los ataques de spyware son muy selectivos, pero deben estar en su radar. Acá tiene lo que necesita saber sobre el spyware, a quién van dirigidos los ataques y qué puede hacer para protegerse.

 

Malware
Malware

 

¿Qué es el spyware?

 

El spyware es un malware que permite a los ciberdelincuentes espiar todo lo que usted hace en su iPhone. Algunos ejemplos famosos  son Pegasus, creado por NSO Group, y el spyware Reign, hecho por la empresa israelí QuaDream. El objetivo suele ser robar contraseñas y datos bancarios, ya que pueden ver todo lo que aparece en su pantalla.

Si hay spyware en su iPhone, los atacantes pueden leer todos sus mensajes, incluso a través de aplicaciones encriptadas como WhatsApp.

El software espía también ofrece acceso al micrófono, por lo que permite a los atacantes escuchar todas sus presentaciones telefónicas y les ofrece acceso a los detalles de su ubicación. Reign podría generar códigos de autenticación de dos factores para apoderarse de las cuentas de iCloud y husmear en los datos disponibles.

iPhone, Changpeng "CZ" Zhao, Apple
iPhone, Changpeng "CZ" Zhao, Apple

 

¿Cómo llega el spyware a los iPhones?


En el pasado, el spyware entraba en los iPhones cuando alguien hacía clic en un enlace sin darse cuenta. Ahora, los adversarios aprovechan las llamadas vulnerabilidades de día cero en el software para realizar ataques que no requieren la interacción del usuario.

En su lugar, el software espía está alcanzando los iPhones a través de mensajes de texto que contienen una imagen maliciosa o una llamada de WhatsApp a la que no se ha respondido, con atacantes que encadenan vulnerabilidades para permitir que eso ocurra.

 

¿A quién debería preocupar el spyware para iPhone?


El creador de Pegasus, la operación legítima NSO Group, afirma que el software espía sólo se utiliza con delincuentes como los terroristas. Sin embargo, las pruebas sugieren que se ha utilizado fuera de este subconjunto: por ejemplo, se encontró en los teléfonos de personas cercanas a Jamal Khashoggi, el periodista asesinado en 2018.

malware virus
malware virus

Más recientemente, la empresa de seguridad Citizen Lab afirmó haber detectado ataques con el software espía Predator contra un destacado político egipcio pro-democracia después de que anunciara sus ambiciones presidenciales.

Los ataques de spyware del pasado han sido muy selectivos, por lo que es muy inesperado que usted se haya convertido en una víctima. 

Teniendo esto en cuenta, sólo debería preocuparse por el software espía si puede ser un objetivo. Entre los tipos de objetivos se incluyen disidentes, periodistas, figuras políticas y empresas de sectores específicos.

Pegasus
Pegasus

 

¿Cómo puede detectar, prevenir y reducir el software espía para iPhone?


No siempre sabrá si es víctima de un programa espía, porque el malware es bastante bueno ocultándose. Sin embargo, las señales de alarma incluyen un iPhone que funciona más lento o problemas de agotamiento de la batería no relacionados con una nueva actualización del software. También podría notar nuevas barras de herramientas o motores de búsqueda que no recuerda haber instalado.

Algunos tipos de programas espía pueden ser desbaratados si reinicia su iPhone, ya que al hacerlo puede eliminar temporalmente el acceso de los atacantes.

También puede comprobar si hay software espía utilizando una aplicación como iVerify, que afirma que puede detectar si su dispositivo está comprometido.

Acciones, Ciberseguridad, Inversiones
Acciones, Ciberseguridad, Inversiones

Otra forma de evitar el software espía es a través del super seguro Modo de bloqueo de Apple, que aparentemente habría evitado los recientes ataques de software espía que se aprovecharon de los fallos de software corregidos en iOS 16.6.1 y posteriormente en iOS 17.0.2 y iOS 16.7.

Dado que los ataques de spyware se aprovechan de vulnerabilidades en el software, también es importante mantener su iPhone actualizado con las últimas correcciones de iOS.

 

Nota publicada en Forbes US. 

10