{"id":784173,"date":"2023-06-01T20:05:47","date_gmt":"2023-06-01T20:05:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-truco-de-cero-clic-se-dirige-a-los-usuarios-de-ios-con-malware-sigiloso-con-privilegios-de-raiz\/"},"modified":"2023-06-01T20:05:51","modified_gmt":"2023-06-01T20:05:51","slug":"el-nuevo-truco-de-cero-clic-se-dirige-a-los-usuarios-de-ios-con-malware-sigiloso-con-privilegios-de-raiz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-truco-de-cero-clic-se-dirige-a-los-usuarios-de-ios-con-malware-sigiloso-con-privilegios-de-raiz\/","title":{"rendered":"El nuevo truco de cero clic se dirige a los usuarios de iOS con malware sigiloso con privilegios de ra\u00edz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ APT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una amenaza persistente avanzada (APT) previamente desconocida se dirige a los dispositivos iOS como parte de una campa\u00f1a m\u00f3vil sofisticada y de larga duraci\u00f3n denominada <strong>Operaci\u00f3n Triangulaci\u00f3n<\/strong> que comenz\u00f3 en 2019.<\/p>\n<p>&#8220;Los objetivos se infectan mediante exploits de cero clics a trav\u00e9s de la plataforma iMessage, y el malware se ejecuta con privilegios de root, obteniendo un control total sobre el dispositivo y los datos del usuario&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/operation-triangulation\/109842\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La compa\u00f1\u00eda rusa de ciberseguridad dijo que descubri\u00f3 rastros de compromiso despu\u00e9s de crear copias de seguridad fuera de l\u00ednea de los dispositivos objetivo.<\/p>\n<p>La cadena de ataque comienza cuando el dispositivo iOS recibe un mensaje a trav\u00e9s de iMessage que contiene un archivo adjunto con el exploit.<\/p>\n<p>Se dice que el exploit es de clic cero, lo que significa que la recepci\u00f3n del mensaje activa la vulnerabilidad sin requerir ninguna interacci\u00f3n del usuario para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"ad-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Tambi\u00e9n est\u00e1 configurado para recuperar cargas \u00fatiles adicionales para la escalada de privilegios y eliminar un malware de etapa final desde un servidor remoto que Kaspersky describi\u00f3 como una &#8220;plataforma APT con todas las funciones&#8221;.<\/p>\n<p>El implante, que se ejecuta con privilegios de ra\u00edz, es capaz de recopilar informaci\u00f3n confidencial y est\u00e1 equipado para ejecutar c\u00f3digo descargado como m\u00f3dulos de complemento del servidor.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685649947_936_El-nuevo-truco-de-cero-clic-se-dirige-a-los.jpg\" alt=\"\" border=\"0\" data-original-height=\"343\" data-original-width=\"728\"\/><\/div>\n<p>En la fase final, tanto el mensaje inicial como el exploit en el archivo adjunto se eliminan para borrar cualquier rastro de la infecci\u00f3n.<\/p>\n<p>&#8220;El conjunto de herramientas maliciosas no es compatible con la persistencia, muy probablemente debido a las limitaciones del [operating system]&#8221;, dijo Kaspersky. &#8220;Las l\u00edneas de tiempo de varios dispositivos indican que pueden volver a infectarse despu\u00e9s de reiniciar&#8221;.<\/p>\n<p>La escala y el alcance exactos de la campa\u00f1a a\u00fan no est\u00e1n claros, pero la compa\u00f1\u00eda dijo que los ataques contin\u00faan, con infecciones exitosas que penetran en dispositivos con iOS 15.7, que se lanz\u00f3 el 12 de septiembre de 2022.<\/p>\n<p>Actualmente tampoco se sabe si los ataques se aprovechan de una vulnerabilidad de d\u00eda cero en iOS.  Hacker News se ha comunicado con Apple para obtener m\u00e1s comentarios, y actualizaremos la historia si recibimos una respuesta.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-zero-click-hack-targets-ios-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ APT Una amenaza persistente avanzada (APT) previamente desconocida se dirige<\/p>\n","protected":false},"author":1,"featured_media":784174,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,27703,4664,99,4193,4662,12229,4668,4667,36,4669,4654,4658,4659,4653,4655,480,53210,4663,24058,4666,4665,76115,9625,7528,4660],"class_list":["post-784173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-clic","tag-como-hackear","tag-con","tag-dirige","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-privilegios","tag-programa-malicioso-ransomware","tag-raiz","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sigiloso","tag-truco","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/784173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=784173"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/784173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/784174"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=784173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=784173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=784173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}