{"id":816610,"date":"2023-06-21T15:35:38","date_gmt":"2023-06-21T15:35:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-informe-expone-el-implante-de-spyware-de-la-operacion-triangulacion-dirigido-a-dispositivos-ios\/"},"modified":"2023-06-21T15:35:42","modified_gmt":"2023-06-21T15:35:42","slug":"nuevo-informe-expone-el-implante-de-spyware-de-la-operacion-triangulacion-dirigido-a-dispositivos-ios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-informe-expone-el-implante-de-spyware-de-la-operacion-triangulacion-dirigido-a-dispositivos-ios\/","title":{"rendered":"Nuevo informe expone el implante de spyware de la Operaci\u00f3n Triangulaci\u00f3n dirigido a dispositivos iOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ software esp\u00eda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Han surgido m\u00e1s detalles sobre el implante de software esp\u00eda que se entrega a los dispositivos iOS como parte de una campa\u00f1a llamada Operaci\u00f3n Triangulaci\u00f3n.<\/p>\n<p>Kaspersky, que descubri\u00f3 la operaci\u00f3n despu\u00e9s de convertirse en uno de los objetivos a principios de a\u00f1o, dijo que el malware tiene una vida \u00fatil de 30 d\u00edas, despu\u00e9s de lo cual se desinstala autom\u00e1ticamente a menos que los atacantes extiendan el per\u00edodo de tiempo.<\/p>\n<p>La empresa rusa de ciberseguridad ha puesto un nombre en c\u00f3digo a la puerta trasera <strong>Tri\u00e1nguloDB<\/strong>.<\/p>\n<p>&#8220;El implante se implementa despu\u00e9s de que los atacantes obtengan privilegios de root en el dispositivo iOS de destino mediante la explotaci\u00f3n de una vulnerabilidad del kernel&#8221;, investigadores de Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/triangledb-triangulation-implant\/110050\/\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado hoy.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se implementa en la memoria, lo que significa que todos los rastros del implante se pierden cuando se reinicia el dispositivo. Por lo tanto, si la v\u00edctima reinicia su dispositivo, los atacantes tienen que volver a infectarlo enviando un iMessage con un archivo adjunto malicioso, iniciando as\u00ed todo cadena de explotaci\u00f3n de nuevo&#8221;.<\/p>\n<p>La Operaci\u00f3n Triangulaci\u00f3n implica el uso de exploits sin clic a trav\u00e9s de la plataforma iMessage, lo que permite que el software esp\u00eda controle por completo el dispositivo y los datos del usuario.<\/p>\n<p>&#8220;El ataque se lleva a cabo utilizando un iMessage invisible con un archivo adjunto malicioso que, utilizando una serie de vulnerabilidades en el sistema operativo iOS, se ejecuta en un dispositivo e instala software esp\u00eda&#8221;, Eugene Kaspersky, CEO de Kaspersky, previamente. <a rel=\"nofollow noopener\" href=\"https:\/\/usa.kaspersky.com\/blog\/triangulation-attack-on-ios\/28444\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;La implementaci\u00f3n del spyware est\u00e1 completamente oculta y no requiere ninguna acci\u00f3n por parte del usuario&#8221;.<\/p>\n<p>TriangleDB, escrito en Objective-C, forma el quid de la estructura encubierta.  Est\u00e1 dise\u00f1ado para establecer conexiones cifradas con un servidor de comando y control (C2) y enviar peri\u00f3dicamente una baliza de latido que contiene los metadatos del dispositivo.<\/p>\n<p>El servidor, por su parte, responde a los mensajes de latido con uno de los 24 comandos que hacen posible volcar los datos del llavero de iCloud y cargar m\u00f3dulos Mach-O adicionales en la memoria para recopilar datos confidenciales.<\/p>\n<p>Esto incluye contenido de archivos, geolocalizaci\u00f3n, aplicaciones iOS instaladas y procesos en ejecuci\u00f3n, entre otros.  Las cadenas de ataque culminan con el borrado del mensaje inicial para tapar las huellas.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Un examen m\u00e1s detallado del c\u00f3digo fuente ha revelado algunos aspectos inusuales en los que los autores del malware se refieren al descifrado de cadenas como &#8220;unmunging&#8221; y asignan nombres de la terminolog\u00eda de la base de datos a archivos (registro), procesos (esquema), servidor C2 (servidor DB) y geolocalizaci\u00f3n. informaci\u00f3n (estado de la base de datos).<\/p>\n<p>Otro aspecto destacable es la presencia de la rutina &#8220;populateWithFieldsMacOSOnly&#8221;.  Si bien este m\u00e9todo no se menciona en ninguna parte en el implante de iOS, la convenci\u00f3n de nomenclatura plantea la posibilidad de que TriangleDB tambi\u00e9n pueda usarse como arma para apuntar a dispositivos macOS.<\/p>\n<p>&#8220;El implante solicita m\u00faltiples derechos (permisos) del sistema operativo&#8221;, dijeron los investigadores de Kaspersky.<\/p>\n<p>&#8220;Algunos de ellos no se utilizan en el c\u00f3digo, como el acceso a la c\u00e1mara, el micr\u00f3fono y la libreta de direcciones, o la interacci\u00f3n con dispositivos a trav\u00e9s de Bluetooth. Por lo tanto, las funcionalidades otorgadas por estos derechos pueden implementarse en m\u00f3dulos&#8221;.<\/p>\n<p>Actualmente no se sabe qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a y cu\u00e1les son sus objetivos finales.  Apple, en una declaraci\u00f3n anterior compartida con The Hacker News, dijo que &#8220;nunca ha trabajado con ning\u00fan gobierno para insertar una puerta trasera en ning\u00fan producto de Apple y nunca lo har\u00e1&#8221;.<\/p>\n<p>El gobierno ruso, sin embargo, ha se\u00f1alado con el dedo a los EE. UU., acus\u00e1ndolo de entrar en &#8220;varios miles&#8221; de dispositivos Apple pertenecientes a suscriptores nacionales y diplom\u00e1ticos extranjeros como parte de lo que afirm\u00f3 ser una operaci\u00f3n de reconocimiento.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-report-exposes-operation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad m\u00f3vil \/ software esp\u00eda Han surgido m\u00e1s detalles sobre el implante de<\/p>\n","protected":false},"author":1,"featured_media":816611,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4671,5718,4013,4662,84006,933,12229,4668,4667,4654,4658,4659,4653,4655,480,1596,4663,4666,4665,41120,132751,4660],"class_list":["post-816610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigido","tag-dispositivos","tag-expone","tag-filtracion-de-datos","tag-implante","tag-informe","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-operacion","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-spyware","tag-triangulacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/816610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=816610"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/816610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/816611"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=816610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=816610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=816610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}