{"id":1078515,"date":"2023-12-05T19:14:33","date_gmt":"2023-12-05T19:14:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-para-usuarios-de-iphone-los-expertos-advierten-sobre-un-ataque-en-modo-de-bloqueo-falso-y-furtivo\/"},"modified":"2023-12-05T19:14:37","modified_gmt":"2023-12-05T19:14:37","slug":"advertencia-para-usuarios-de-iphone-los-expertos-advierten-sobre-un-ataque-en-modo-de-bloqueo-falso-y-furtivo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-para-usuarios-de-iphone-los-expertos-advierten-sobre-un-ataque-en-modo-de-bloqueo-falso-y-furtivo\/","title":{"rendered":"Advertencia para usuarios de iPhone: los expertos advierten sobre un ataque en modo de bloqueo falso y furtivo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil\/spyware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Advertencia-para-usuarios-de-iPhone-los-expertos-advierten-sobre-un.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Actores maliciosos pueden abusar de una nueva &#8220;t\u00e9cnica de manipulaci\u00f3n post-explotaci\u00f3n&#8221; para enga\u00f1ar visualmente a un objetivo haci\u00e9ndole creer que su iPhone de Apple est\u00e1 funcionando en modo de bloqueo cuando en realidad no es as\u00ed y llevar a cabo ataques encubiertos.<\/p>\n<p>El novedoso m\u00e9todo, detallado por Jamf Threat Labs en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/fake-lockdown-mode\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News, &#8220;muestra que si un hacker ya se ha infiltrado en su dispositivo, puede hacer que se &#8216;evite&#8217; el modo de bloqueo cuando activa su activaci\u00f3n&#8221;.<\/p>\n<p>En otras palabras, el objetivo es implementar el modo de bloqueo falso en un dispositivo que est\u00e1 comprometido por un atacante a trav\u00e9s de otros medios, como fallas de seguridad sin parches que pueden desencadenar la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo la detecci\u00f3n de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/105120\" target=\"_blank\">Modo de bloqueo<\/a>presentado por Apple el a\u00f1o pasado con iOS 16, es una medida de seguridad mejorada que tiene como objetivo proteger a las personas de alto riesgo de amenazas digitales sofisticadas, como el software esp\u00eda mercenario por <a rel=\"nofollow noopener\" href=\"https:\/\/blacktop.github.io\/presentations\/0x41con_2023\/HTML\/index.html\" target=\"_blank\">minimizando la superficie de ataque<\/a>.<\/p>\n<p>Lo que no hace es evitar la ejecuci\u00f3n de cargas \u00fatiles maliciosas en un dispositivo comprometido, permitiendo as\u00ed que un troyano implementado en \u00e9l manipule el modo de bloqueo y brinde a los usuarios una ilusi\u00f3n de seguridad.<\/p>\n<p>&#8220;En el caso de un tel\u00e9fono infectado, no existen salvaguardas para evitar que el malware se ejecute en segundo plano, ya sea que el usuario active el modo de bloqueo o no&#8221;, dijeron los investigadores de seguridad Hu Ke y Nir Avraham.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701803672_737_Advertencia-para-usuarios-de-iPhone-los-expertos-advierten-sobre-un.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701803672_737_Advertencia-para-usuarios-de-iPhone-los-expertos-advierten-sobre-un.jpg\" alt=\"Ataque en modo de bloqueo\" border=\"0\" data-original-height=\"537\" data-original-width=\"728\" title=\"Ataque en modo de bloqueo\"\/><\/a><\/div>\n<p>El modo de bloqueo falso se logra mediante funciones de enlace, por ejemplo, setLockdownModeGloballyEnabled, lockModeEnabled e isLockdownModeEnabledForSafari, que se activan al activar la configuraci\u00f3n para crear un archivo llamado &#8220;\/fakelockdownmode_on&#8221; e iniciar un reinicio del espacio de usuario, que finaliza todos los procesos y reinicia el sistema sin tocar el n\u00facleo.<\/p>\n<p>Esto tambi\u00e9n significa que un malware implantado en el dispositivo sin ning\u00fan mecanismo de persistencia seguir\u00e1 existiendo incluso despu\u00e9s de un reinicio de este tipo y espiar\u00e1 subrepticiamente a sus usuarios.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Es m\u00e1s, un adversario podr\u00eda alterar el modo de bloqueo en el navegador web Safari para permitir ver archivos PDF, que de otro modo estar\u00edan bloqueados cuando la configuraci\u00f3n est\u00e1 activada.<\/p>\n<p>&#8220;Desde iOS 17, Apple ha elevado el modo de bloqueo al nivel del kernel&#8221;, dijeron los investigadores.  &#8220;Este movimiento estrat\u00e9gico es un gran paso para mejorar la seguridad, ya que los cambios realizados por el modo de bloqueo en el kernel generalmente no se pueden deshacer sin reiniciar el sistema, gracias a las mitigaciones de seguridad existentes&#8221;.<\/p>\n<p>La divulgaci\u00f3n de Jamf llega casi cuatro meses despu\u00e9s de que demostrara otro m\u00e9todo novedoso en iOS 16 del que se podr\u00eda abusar para pasar desapercibido y mantener el acceso a un dispositivo Apple enga\u00f1ando a la v\u00edctima haci\u00e9ndole creer que el modo avi\u00f3n de su dispositivo est\u00e1 habilitado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/warning-for-iphone-users-experts-warn.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de diciembre de 2023\ue804Sala de redacci\u00f3nSeguridad m\u00f3vil\/spyware Actores maliciosos pueden abusar de una nueva &#8220;t\u00e9cnica de manipulaci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":1078516,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,5894,1247,4661,6822,4664,385,21838,4662,52783,8598,4668,201033,36,4869,4654,201031,4659,4653,4655,18,4666,4665,131,201032,7528,4660],"class_list":["post-1078515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-advierten","tag-ataque","tag-ataques-ciberneticos","tag-bloqueo","tag-como-hackear","tag-expertos","tag-falso","tag-filtracion-de-datos","tag-furtivo","tag-iphone","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-modo","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1078515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1078515"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1078515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1078516"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1078515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1078515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1078515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}