Los investigadores de seguridad descubren spyware

Los investigadores de seguridad descubren spyware que permite a los atacantes acceder a todos los datos de un usuario de iPhone. ¿Un desastre para Apple? No, porque la reacción del fabricante muestra por qué los usuarios de Android deben preocuparse ahora.

Según el descubridor Lookout, el software espía para iPhone “”Pegasus”” es el ataque más sofisticado de su tipo hasta la fecha. El programa, que aparentemente es vendido a los gobiernos por la empresa israelí NSO Group, es capaz de rastrear llamadas, acceder a correos electrónicos, citas, contactos o contraseñas. “”Pegasus”” también puede activar secretamente la cámara y el micrófono para espiar a los usuarios y observar.

Los investigadores de seguridad descubren spyware

Esto fue posible gracias a tres agujeros de seguridad previamente desconocidos (vacíos de día cero) que permiten a los atacantes llevar a cabo una supuesta fuga, lo que les da todos los derechos de acceso al dispositivo.

Una víctima sólo tenía que tocar un enlace, por ejemplo, en un mensaje de correo electrónico o SMS.

Debido a que un problema de seguridad tan grave nunca antes se había descubierto en el sistema operativo iOS, Apple se ha convertido en un “”desastre”” en muchos medios de comunicación. De hecho, el “”iPhone inexpugnable”” era sólo un mito antes, un sistema operativo nunca es completamente seguro y nunca lo será.

Si iOS fuera tan seguro como algunos piensan, las fugas de “”buenos hackers”” no estarían en libertad todo el tiempo. Muchos propietarios de iPhone lo utilizan para liberar su dispositivo de la “”dictadura”” de Apple y, por ejemplo, para instalar aplicaciones a través de fuentes alternativas que el fabricante no acepta en su tienda.

Y como en el caso de “”Pegasus””, a veces basta con visitar un sitio web para que el iPhone se agriete automáticamente. Están contentos de pasar por alto el hecho de que los usuarios de Jailbreak también son particularmente vulnerables.

El Grupo NSO no es la única empresa que vende armas cibernéticas a los gobiernos. El equipo italiano de piratas informáticos, por ejemplo, es notorio para tales tratos. El pasado mes de noviembre se celebró un concurso en el que la plataforma de seguridad Zerodium ofreció una recompensa de 1 millón de dólares por un hack exitoso.

El hecho de que iOS no sea invulnerable para Android también queda demostrado por las numerosas actualizaciones de seguridad que Apple distribuye regularmente, dice el experto Patrick Wardle. Y sin embargo, hay una gran diferencia que hace que los dispositivos iOS sean mucho más seguros: si se detecta una amenaza, en la mayoría de los casos recibirán una actualización al cabo de unos días, lo que solucionará el problema.

En el caso de “”Pegasus””, por ejemplo, diez días después de que la información fuera divulgada, había un parche disponible para todos los dispositivos afectados.

En principio, Google responde con la misma rapidez a las vulnerabilidades reportadas. Pero como se puede ver en el hueco de Stagefright o más recientemente en “”QuadRooter””, la mayoría de los dispositivos no llegarán a las actualizaciones de seguridad mucho más tarde o muy a menudo. “”La cadena de suministro es compleja, lo que significa que cada parche debe adaptarse y probarse para cada modelo individual afectado””, afirma Michael Shaulov, director de Check-Point. “””” El proceso de realizar las actualizaciones de seguridad de Android es defectuoso y necesita ser reparado.””

De hecho, los expertos de Lookout asumen que el Grupo NSO también está ofreciendo un producto como “”Pegasus”” para Android. De ser así, ni siquiera un descubrimiento cambiaría el hecho de que millones de usuarios de malware son vulnerables.

No podemos permitir que esto continúe. Simplemente no es posible que los fabricantes sólo proporcionen actualizaciones rápidas para los dispositivos principales actuales y dejen a los usuarios de teléfonos inteligentes más antiguos o más baratos fuera bajo la lluvia. Todo el mundo tiene que sentarse en la misma mesa que Google y encontrar una solución. Ahora mismo, ahora mismo, y no hasta que se ponga una “”Pegasus”” para Android.

No hay comentarios

Responder