Según los informes, Kaspersky, una empresa rusa conocida por sus antivirus y, en general, por sus soluciones de ciberseguridad, fue víctima de una campaña de piratería. Los analistas de la compañía descubrieron un Persistente Avanzado…
Según los informes, Kaspersky, una empresa rusa conocida por sus antivirus y, en general, por sus soluciones de ciberseguridad, fue víctima de una campaña de piratería. Los analistas de la empresa descubrieron una amenaza persistente avanzada (APT) dirigida a sus dispositivos iOS.
Una campaña de ciberataques zero-click que duraría cuatro años
Como parte de este ataque, los atacantes lograron instalar un malware denominado Triangulación en los dispositivos Apple pertenecientes a los empleados de la empresa. Todo esto fue posible gracias a una falla descubierta en iMessage. Al activarse sin que el usuario tenga que abrir el mensaje, el malware permite a los piratas informáticos tomar el control total del dispositivo y sus datos. Este método recuerda al funcionamiento de los ataques de clic cero para los que, sin embargo, Apple había lanzado el Modo de bloqueo con el objetivo de detener su proliferación.
” Entre las víctimas se encontraban empleados de Kaspersky, pero los analistas de la empresa creen que el alcance del ataque va mucho más allá de la organización. “, especifica un comunicado de prensa. La compañía afirma que encontró rastros de infección que datan de 2019 y que este método para infiltrarse en los dispositivos de sus empleados se usó hasta el 1 de junio de 2023. El spyware supuestamente estaba dirigido principalmente ” mandos medios y altos ” de la empresa.
Se sabe que los APT son ataques muy sofisticados y tienen lugar durante largos períodos de tiempo. Generalmente utilizando una gran cantidad de recursos, estos ciberataques generalmente están asociados con grupos de piratas informáticos cercanos a un estado o con una organización estatal de espionaje.
Kaspersky ha desarrollado un parche para saber si su dispositivo ha sido infectado
Por el momento, Kaspersky no ha proporcionado ninguna información sobre los ciberdelincuentes detrás de esta campaña de piratería. Para los servicios de seguridad rusos (FSB), Apple habría trabajado en estrecha colaboración con la Agencia de Seguridad Nacional (NSA). El FSB afirma que varios miles de dispositivos Apple han sido infectados. Incluso se han recuperado y revelado números de empleados de sus embajadas rusas en el extranjero gracias a la Operación Triangulación.
Para evitar que otras víctimas sean víctimas de este malware, la empresa rusa especializada en ciberseguridad ha movilizado a sus equipos para desarrollar una herramienta, Triangle_check. Publicada y disponible en GitHub, esta utilidad está disponible para Windows, Linux y macOS en Python, “ permite a los usuarios escanear automáticamente en busca de rastros de infección de malware y así verificar si un dispositivo ha sido infectado o no “. Por el momento, no se ha propuesto ninguna actualización para detener la falla.
En una publicación de blog, Eugene Kaspersky elogió la velocidad de acción de sus equipos tras el descubrimiento de sus ataques informáticos. ” Gracias a las medidas tomadas, la empresa está operando con normalidad, los procesos comerciales y los datos de los usuarios no se ven afectados y la amenaza ha sido neutralizada. Seguimos protegiéndote, como siempre”, dice el fundador y director de la empresa rusa.