Hackers accedieron por dos años a datos en usuarios de Apple

EFE / Washington / diariolaverdadweb@gmail.com
Piratas informáticos no identificados aprovecharon puntos débiles en los programas de los teléfonos inteligentes de Apple para acceder al menos durante dos años a los datos de usuarios en aplicaciones como iMessage, WhatsApp, Telegram, GMail y Google Hangouts, indicaron investigadores de Google

(Foto: Archivo)

Piratas informáticos no identificados aprovecharon puntos débiles en los programas de los teléfonos inteligentes de Apple para acceder al menos durante dos años a los datos de usuarios en aplicaciones como iMessage, WhatsApp, Telegram, GMail y Google Hangouts, indicaron investigadores de Google.

Pero el programa malicioso, que se contagiaba con sólo visitar sitios en internet que habían sido hackeados, tenía un defecto: se borraba al apagar el iPhone. Una vez reactivado el celular quedaba libre del virus al menos hasta que el usuario visitara los mismos sitios en la red.

Los expertos de la División Proyecto Cero de Google sostuvieron en su blog que las incursiones ocurrieron con programas maliciosos escondidos en plataformas de internet aparentemente genuinas y que su instalación se daba automáticamente cuando se abrían en el dispositivo.

"Una simple visita al sitio pirateado era suficiente para que el servidor explotador atacara el dispositivo, y si tenía éxito, instalara un implante de espionaje", indicó Ian Beer, un investigador del Proyecto Cero.

"Calculamos que estos sitios recibieron miles de visitantes por semana", añadió. El blog no identifica a los posibles incursores ni indica cuántos usuarios pudieron quedar expuestos a sus ataques.

Los catorce puntos vulnerables identificados se presentaban en casi todas las versiones del sistema operativo de los teléfonos celulares iPhone "desde iOS10 hasta la versión más reciente de iOS12", según Beer.

Los detectives digitales avisaron a Apple de estas vulnerabilidades el 1 de febrero pasado y la compañía distribuyó seis días después su iOS 12.1.4, una actualización de su software, e informó a los usuarios de que ciertas aplicaciones podían "obtener privilegios (de acceso) elevados" a sus dispositivos.

Beer indicó en su blog que no quería calcular el precio de estas incursiones piratas aunque añadió que "un millón, dos millones o 20 millones de dólares" parecían cifras bajas considerando la capacidad de los atacantes para "observar las actividades privadas de poblaciones enteras en tiempo real".

El espionaje clandestino de dispositivos permite a los hackers informarse de la ubicación, los contactos y los mensajes del usuario cada 60 segundos, proporcionándoles un conocimiento del usuario del que pueden sacar ventaja.

El Proyecto Cero, que funciona como equipo de seguridad externo de Google, fue creado en 2014 y desde entonces ha descubierto y denunciado casi 1.600 vulnerabilidades tanto en los equipos como en los programas informáticos.

"El o los atacantes hicieron un esfuerzo sostenido para incursionar en los iPhones de ciertas comunidades por un período de al menos dos años", sostuvo Beer.

"Por una campaña que hemos visto estamos casi seguros de que hay otras que no se han descubierto todavía", añadió.

"Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que esa explotación en masa sigue existiendo, y comportarse de manera acorde: traten sus aparatos móviles como parte de su vida moderna integral pero también como dispositivos que, penetrados, pueden informar de cada acción a un banco de datos que puede usarse en su contra", advirtió Beer.

Más noticias

  • WeWork aplaza a finales de año su salida a bolsa

    18/09/2019 10:40am

    La compañía estadounidense de espacios de trabajo compartidos WeWork aplazó su salida a bolsa, que se esperaba tan pronto como la semana que viene, hasta finales de este año, según avanzó este martes The Wall Street Journal y confirmó posteriormente la propia compañía

  • Francia inyectará cinco mil millones en el sector tecnológico

    18/09/2019 10:39am

    El presidente de Francia, Emmanuel Macron, anunció este martes que los grandes inversores institucionales franceses, entre ellos las aseguradoras, se han comprometido a inyectar cinco mil  millones de euros en tres años para dar un impulso al sector tecnológico nacional

  • NBCUniversal anuncia Peacock, su servicio de streaming

    17/09/2019 03:50pm

    NBCUniversal se une a la lista de compañías que buscan un trozo del mercado de los contenidos digitales

Comentarios
© 2017, Diario La Verdad. Maracaibo. Venezuela C.A. RIF J-30540623-5. Términos Legales. Contáctenos via: web@laverdad.com , noticias@laverdad.com o ventas@laverdad.com
Desarrollado por Miguel Guadarrama