El fabricante israel\u00ed de spyware NSO Group implement\u00f3 al menos tres nuevos exploits de “clic cero” contra iPhones en 2022 para infiltrarse en las defensas erigidas por Apple y desplegar Pegasus, seg\u00fan los \u00faltimos hallazgos de Citizen Lab.<\/p>\n
“Los clientes de NSO Group implementaron ampliamente al menos tres cadenas de explotaci\u00f3n sin clic de iOS 15 e iOS 16 contra objetivos de la sociedad civil en todo el mundo”, el laboratorio interdisciplinario con sede en la Universidad de Toronto. dicho<\/a>.<\/p>\n NSO Group es el fabricante de Pegasus, un arma cibern\u00e9tica sofisticada que es capaz de extraer informaci\u00f3n confidencial almacenada en un dispositivo, por ejemplo, mensajes, ubicaciones, fotos y registros de llamadas, entre otros, en tiempo real. Por lo general, se entrega a iPhones espec\u00edficos mediante exploits de d\u00eda cero y\/o clic cero.<\/p>\n Si bien se ha presentado como una herramienta para que los organismos encargados de hacer cumplir la ley combatan delitos graves como el abuso sexual infantil y el terrorismo, los gobiernos autoritarios tambi\u00e9n la han utilizado ilegalmente para espiar a los defensores de los derechos humanos, los defensores de la democracia, los periodistas, los disidentes y otros.<\/p>\n El mal uso de Pegasus llev\u00f3 al gobierno de EE. UU. a agregar a NSO Group a su lista de bloqueo comercial a fines de 2021, y Apple present\u00f3 una demanda contra la compa\u00f1\u00eda por atacar a sus usuarios.<\/p>\n En julio de 2022, se supo que el software esp\u00eda se us\u00f3 contra activistas tailandeses involucrados en las protestas a favor de la democracia del pa\u00eds entre octubre de 2020 y noviembre de 2021 mediante dos exploits de cero clic llamados KISMET y FORCEDENTRY.<\/p>\n Dos de los objetivos de la \u00faltima campa\u00f1a descubierta por Citizen Lab incluyen defensores de los derechos humanos del Centro PRODH, que representa a las v\u00edctimas de ejecuciones extrajudiciales y desapariciones del Ej\u00e9rcito Mexicano. Las intrusiones ocurrieron en junio de 2022.<\/p>\n Esto implic\u00f3 el uso de tres cadenas de exploits dispares denominadas LATENTIMAGE, FINDMYPWN y PWNYOURHOME que armaron varias fallas en iOS 15 e iOS 16 como d\u00edas cero para penetrar en los dispositivos y, en \u00faltima instancia, lanzar Pegasus:<\/p>\n En una se\u00f1al alentadora, Citizen Lab dijo que encontr\u00f3 evidencia de que el modo de bloqueo intervino para frustrar un intento de ataque PWNYOURHOME, advirtiendo a los usuarios que bloque\u00f3 a personas desconocidas con Gmail y Yahoo! cuentas de intentar “acceder a una casa”.<\/p>\n El desarrollo marca la primera instancia documentada p\u00fablicamente en la que el modo de bloqueo, que est\u00e1 dise\u00f1ado espec\u00edficamente para reducir la superficie de ataque del iPhone, ha protegido con \u00e9xito a una persona de un compromiso.<\/p>\n Dicho esto, Citizen Lab se\u00f1al\u00f3 que NSO Group “puede haber descubierto una forma de corregir el problema de la notificaci\u00f3n, como mediante el modo de bloqueo de huellas dactilares”. Desde entonces, Apple envi\u00f3 varias mejoras de seguridad a HomeKit en iOS 16.3.1 y envi\u00f3 notificaciones a v\u00edctimas espec\u00edficas en noviembre y diciembre de 2022 y marzo de 2023.<\/p>\n Los hallazgos son el \u00faltimo ejemplo de las t\u00e9cnicas de ataque en evoluci\u00f3n de NSO para ingresar a los iPhone sin requerir que ning\u00fan objetivo tome ninguna acci\u00f3n para desencadenar la infecci\u00f3n.<\/p>\n Tambi\u00e9n coinciden con una nueva investigacion<\/a> del New York Times que revela el uso de Pegasus por parte de M\u00e9xico para atacar a los defensores de los derechos humanos en los \u00faltimos meses, y detalla c\u00f3mo el pa\u00eds se convirti\u00f3 en el primer y m\u00e1s prol\u00edfico usuario del spyware.<\/p>\n En otro indicio m\u00e1s de la naturaleza omnipresente de tales campa\u00f1as, Jamf Threat Labs descubri\u00f3 evidencia de un activista de derechos humanos con sede en el Medio Oriente, as\u00ed como de un periodista h\u00fangaro, que fueron atacados con spyware. Sus nombres no fueron revelados.<\/p>\n Defi\u00e9ndase con el enga\u00f1o: avanzando en la seguridad de confianza cero<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n El ataque dirigido al iPhone del periodista tambi\u00e9n es significativo por el hecho de que el dispositivo era un iPhone 6s, que ya no es compatible con la \u00faltima versi\u00f3n de iOS, lo que indica la inclinaci\u00f3n de los actores de amenazas por explotar vulnerabilidades conocidas y desconocidas para lograr sus objetivos.<\/p>\n Si bien Apple realiza correcciones de back-port para fallas cr\u00edticas en dispositivos m\u00e1s antiguos (la versi\u00f3n actual compatible con iPhone 6s es iOS 15.7.5), es importante tener en cuenta que no todas las vulnerabilidades se abordan para dispositivos heredados.<\/p>\n “Como resultado, los actores de amenazas pueden continuar explotando vulnerabilidades sin parchear que han sido parcheadas en dispositivos compatibles m\u00e1s nuevos, lo que podr\u00eda dar a los atacantes m\u00e1s tiempo y m\u00e1s informaci\u00f3n para obtener acceso remoto a los dispositivos objetivo”, Jamf dicho<\/a>.<\/p>\n Para protegerse contra los ataques de spyware, se recomienda aplicar las \u00faltimas actualizaciones del sistema operativo, actualizar los dispositivos obsoletos a modelos m\u00e1s nuevos de iPhone o iPad y considerar habilitar Modo de bloqueo<\/a>.<\/p>\n El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido, en un consultivo<\/a> publicado el 19 de abril de 2023, advirti\u00f3 que “la proliferaci\u00f3n de herramientas cibern\u00e9ticas comerciales representar\u00e1 una amenaza creciente para las organizaciones y las personas en todo el mundo”.<\/p>\n “La proliferaci\u00f3n comercial de herramientas y servicios cibern\u00e9ticos reduce la barrera de entrada a los actores estatales y no estatales para obtener capacidad e inteligencia que de otro modo no podr\u00edan desarrollar o adquirir”, dijo la agencia. dicho<\/a>.<\/p>\n <\/p>\n\n
![\"iPhone](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682045858_651_NSO-Group-uso-3-exploits-de-iPhone-con-Zero-Click-contra.png\" "\\"iPhone")
<\/div>\n