
Una nueva amenaza de seguridad se ha identificado para los usuarios de iPhone, Kaspersky, una empresa de ciberseguridad, encontró los delincuentes logran instalar un programa espía a través de iMessage .
Este tipo de hackeos se conocen como Amenaza Persistente Avanzada (APT) y el que se identificó en iPhone se nombró “Operación Triangulación” el cual ejecuta el malware sin la necesidad de que el usuario se de cuenta permitiendo a los atacantes obtener el control total sobre el dispositivo y los datos de los usuarios.
La campaña fue descubierta mientras los investigadores de la compañía monitoreaban el tráfico de su red Wi-Fi corporativa utilizando la Plataforma de Análisis y Monitoreo Unificado de Kaspersky (KUMA). Se determinó que el actor de amenazas había estado apuntando a los dispositivos iOS de docenas de empleados de la empresa.
Asimismo, detectaron la secuencia general de infección en el que las víctimas reciben un mensaje a través de iMessage con un archivo adjunto que contiene un fragmento de software. Sin ninguna interacción adicional, el mensaje aprovecha una vulnerabilidad que permite la ejecución de código para escalar privilegios y obtener control total sobre el dispositivo infectado.
Una vez que el atacante ha establecido su presencia en el dispositivo, el mensaje se elimina automáticamente.
El malware utilizado en esta campaña también transmite silenciosamente información privada a servidores remotos, incluyendo grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.

Durante el análisis se confirmó que no hubo impacto en los productos, tecnologías y servicios de la empresa, ni se vieron afectados los datos de los usuarios de los clientes. Los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados.
Aunque no se puede afirmar con certeza, se cree que el ataque no estaba dirigido específicamente a Kaspersky, sin embargo, es probable que en los próximos días se obtenga más información sobre la magnitud global de este ciberataque.
Para obtener más información sobre la “Operación Triangulación” y revisar si el dispositivo iOS está infectado o no, se debe ingresar a la pagina oficial de Securelist.com.
Cómo evitar ser víctima
- Para la detección, investigación y corrección oportuna de incidentes a nivel del endpoint, se debe usar una solución de seguridad confiable para empresas, como Kaspersky Unified Monitoring and Analysis Platform (KUMA).
- Actualizar el sistema operativo Microsoft Windows y otros software de terceros tan pronto sea posible y de manera regular.
- Proporcionar al equipo SOC acceso a la inteligencia de amenazas más reciente.
- Mejorar las habilidades del equipo de seguridad cibernética para abordar las últimas amenazas dirigidas.
- Proporcionar capacitación sobre seguridad y enseñar habilidades prácticas al equipo.
Últimas Noticias
Ver fútbol pirata en Fire TV puede exponer datos bancarios y la red WiFi
Cada vez más usuarios recurren a apps externas en el dispositivo para acceder a transmisiones sin pagar, sin saber que muchas de estas herramientas operan fuera de controles técnicos y legales
Qué países de Sudamérica se quedarán por fuera del Mundial de 2026, según la IA
En esta edición se ampliaron más cupos en las eliminatorias de la Conmebol y hay sorpresas en la clasificación donde Brasil después de mucho tiempo no es el primero

Top 5 de las marcas de celulares que más teléfonos tienen en el mundo: quién será el líder, Samsung o Apple
El 2024 marcó una recuperación para la industria, pero solo dos marcas concentran más de un tercio del total de ventas

Si vas a China ya no necesitas saber mandarín, esta mascarilla traduce en tiempo real este idioma
A diferencia de propuestas anteriores, el nuevo dispositivo capta la voz, silencia el habla original y emite directamente una versión sonora traducida, generando una ilusión auditiva de precisión

Tecnología NFC en celulares: cuatro opciones de lujo en Argentina con esta tecnología
Es útil para pagos digitales en comercios o el transporte público y no es exclusiva de dispositivos que cuesten miles de dólares en el mercado
