Publicidad
Publicidad

Apple actualiza sus dispositivos para evitar la infiltración de Pegasus

La empresa detalló que solucionó una brecha de seguridad detectada por el grupo de investigadores de Citizen Lab.
mar 14 septiembre 2021 10:00 AM
apple-actualizacion-contra-pegasus
De acuerdo con Citizen Lab, los iPhones de algunos activistas ya habían sido infectados por este spyware.

Una nueva actualización de los diversos sistemas operativos de Apple se publicó para parchar una brecha de seguridad que permitía la infiltración del spyware Pegasus, desarrollado por la empresa israelí, NSO Group.

La empresa detalló que se trata de la versión iOS 14.8 para iPhones y iPads, además de nuevas actualizaciones para Apple Watch y macOS, las cuales solucionarán la vulnerabilidad que “puede haber sido explotada activamente”, pues este spyware, según el grupo de investigadores de Citizen Lab, era usado por agencias gubernamentales para espiar a periodistas, abogados y activistas.

De acuerdo con una declaración que Ivan Krstic, jefe de ingeniería y arquitectura de seguridad de Apple, dio al portal TechCrunch, este tipo de ataques son “altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos”, sin embargo, el problema ya fue solucionado.

Publicidad

El problema fue descubierto por Citizen Lab, una división de ciberseguridad que tiene su sede en la Universidad de Toronto, quienes hallaron que esta vulnerabilidad se instalaba en los dispositivos a partir de un ataque de “clic cero”, es decir, no se necesitaba de ninguna interacción del usuarios para infectar el dispositivo.

Esta nueva ofensiva se utilizó para hacer ingresar el software espía en el iPhone 12 Pro de varios activistas de derechos humanos de Bahrein desde el mes de febrero, incluido un par a quienes se les concedió asilo y ahora viven en Londres.

Según el reporte, se aprovechó una vulnerabilidad de seguridad desconocida en la aplicación iMessage, de Apple. Además, el hallazgo resulta significativo, pues los investigadores dijeron haber encontrado evidencia de que el ataque explotó con éxito las versiones 14.4 y 14.6 de iOS, mismas que fueron lanzadas este año.

Los efectos del ataque también se basaron en ignorar una función de seguridad implementada por Apple desde que lanzó iOS 14, denominada BlastDoor, cuyo objetivo era prevenir este tipo de hackeos al filtrar los datos maliciosos enviados por medio de iMessage. Debido a su capacidad de eludir esta función, este último exploit fue llamado ForcedEntry.

Publicidad

Por otra parte, Citizen Lab dijo que probablemente el gobierno de Bahrein pudo estar detrás del ataque en contra de los activistas, pues es uno de los varios Estados que tienen registrado como cliente gubernamental del software Pegasus, además de Arabia Saudita y México, entre otros. No obstante, las acusaciones fueron negadas por el gobierno de Bahrein, a través de la Embajada de Londres.

NSO Group, por otro lado, criticó las acciones de Citizen Lab, pues “una vez más eligió informar a los medios de comunicación en lugar de involucrar constructivamente a NSO sobre el presunto uso indebido, lo cual demuestra que están más preocupados por obtener puntos de relaciones públicas que por intentar genuinamente mejorar la seguridad pública”.

Por qué es importante actualizar los dispositivos y cómo hacerlo

Situaciones como esta demuestran la relevancia de mantener los dispositivos actualizados, pues a medida que avanza la búsqueda y aprovechamiento de vulnerabilidades, las empresas de tecnología usan estas nuevas versiones para proteger a sus usuarios.

De acuerdo con la firma de ciberseguridad Norton, si bien instalar estas nuevas versiones puede parecer una molestia, en realidad es una acción preventiva para garantizar la seguridad en internet, pues “proporcionan revisiones para el equipo, como agregar funciones nuevas, eliminar otras desactualizadas, proporcionan correcciones de errores y reparan vulnerabilidades”.

Publicidad

Para actualizar los dispositivos de Apple, únicamente es necesario dirigirse al menú Configuración, después al apartado General y ahí dar clic en la opción Actualización de Software.

Cabe mencionar que también es posible descargar e instalar automáticamente las actualizaciones desde “Personalizar actualizaciones”, en donde existe la función de “Actualizaciones automáticas”, pero para aprovechar esta característica será necesario tener conectado a la corriente eléctrica durante la noche, así como a Wi-Fi.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad