Recientemente, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) reveló nuevos detalles de Operation Triangulation, un incidente de ciberseguridad que ganó notoriedad por infectar dispositivos iOS, es decir de Apple. El reporte muestra las vulnerabilidades explotadas en dicho sistema y los exploits diseñados para este ataque.
“La preocupación de Apple por la seguridad en sus dispositivos es notable pero la investigación sobre Operation Triangulation es un recordatorio de que no existe la seguridad invulnerable. Por esto, las organizaciones deben tener cautela al manejar sus datos” apuntó Fabio Assolini, director del Equipo de Análisis e Investigación para LATAM en Kaspersky.
Fue a mitad del año, cuando la firma descubrió una campaña de amenaza persistente avanzada (APT), dirigida a dispositivos iOS, que fue nombrada ‘Operation Triangulation’ y se caracteriza por emplear un sofisticado método de distribución de exploits a través de la aplicación iMessage, por ello no necesita la interacción del usuario para infectar al equipo.
“Es importante estar atentos a nuevos descubrimientos para saber cómo protegerse de las amenazas de última generación. También se debe tener en cuenta, que el ataque descrito en la investigación no se limitó a Kaspersky. Ya que incluso registramos ataques en América Latina, lo que hace que este informe sea muy relevante para la región” agregó el directivo.
Cinco consejos de Kaspersky para evitar incidentes de ciberseguridad en Apple
1-Actualizaciones: Este proceso se debe realizar de manera regular, tanto en el sistema operativo como aplicaciones y software de protección para parchear vulnerabilidades
2-Precaución con los correos: Se debe tener cuidado con estos mensajes digitales, mensajes o llamadas donde se solicitan datos confidenciales, además de evitar enlaces sospechosos
3-Acceso a inteligencia de amenazas: Los equipos de los centros operativos de ciberseguridad (SOC) deben tener información relevante sobre este tipo de incidentes
4-Desarrollar talento especializado: Los equipos de ciberseguridad deben actualizarse para hacer frente a las ciberamenazas de última generación, esto con información de la firma
5-Detección, análisis y reparación: Este proceso se debe ejecutar para enfrentar incidentes en endpoints, además de implementar soluciones EDR como las que tiene el proveedor
Debido a la complejidad del ataque y la naturaleza cerrada de iOS, un equipo de trabajo de Kaspersky dedicó una importante cantidad de tiempo y recursos para realizar un análisis detallado. El reporte muestra que el ciberataque aprovechó cinco vulnerabilidades en iOS, cuatro de ellas fueron clasificadas como desconocidas (día cero) y todas fueron parcheadas.
“Proteger los sistemas contra estos ciberataques avanzados no es fácil y esta labor se dificulta aún más en sistemas cerrados, como iOS. Por ello, es importante implementar medidas de seguridad multicapas, que permitan detectar, así como prevenir posibles infecciones, de hecho Apple publicó las actualizaciones de seguridad” apuntó Assolini.
Entre las cinco vulnerabilidades de día cero en iOS está primero la de la biblioteca de procesamiento de fuentes, después figura la del código de mapeo de memoria que permite acceder al almacenamiento físico del dispositivo. La tercera y cuarta son de funciones que comprometen el procesador del equipo, finalmente está la del navegador web Safari.
“En Kaspersky, el ataque tuvo como objetivos ejecutivos de medio y alto nivel, así como investigadores con sede en Rusia, Europa, Medio Oriente, Turquía y África (META). Además, los expertos del GReAT establecieron una dirección de correo electrónico para que cualquier interesado pudiera contribuir con la investigación o tener asesoría” finalizó el ejecutivo.
