Los investigadores de Google han revelado una operación de piratería telefónica a gran escala, que se dice que ha afectado a miles de teléfonos a la semana. La operación, que fue interrumpida por uno de los equipos de Google en enero, se había prolongado durante aproximadamente dos años y medio, poniendo en riesgo a miles de personas.
Según Ian Beer, un investigador de seguridad del Project Zero de Google, los piratas informáticos pudieron acceder a los llaveros de los dispositivos, que contienen una gran cantidad de información personal como contraseñas, así como a historiales de chat, libretas de direcciones, datos bancarios y más. Las actualizaciones de ubicación minuto a minuto también se enviaron a los piratas informáticos durante la violación sin precedentes.
Es preocupante que casi nadie estuviera a salvo de la violación de datos, ya que la operación utilizó un puñado de sitios web pirateados que instalaron malware en los iPhones de los usuarios; todo lo que una persona necesitaba hacer era visitar el sitio, sin que se requiriera ninguna otra interacción significativa. Incluso se podrían apuntar a teléfonos completamente actualizados.
Sin embargo, una buena noticia es que el truco fue solo temporal: una vez que los usuarios reiniciaron sus teléfonos, el implante desapareció. Desafortunadamente, esto no evita completamente que los piratas informáticos roben y almacenen información privada de los usuarios de iPhone, que podría usarse para acceder a cuentas personales en el futuro.
Beer dijo que la mayoría de las fallas se encontraron en Safari, el navegador web predeterminado de Apple. En total, se encontraron 14 errores en cinco cadenas de exploits, que cubren casi todas las versiones de iOS desde la 10 hasta la última versión de iOS 12. Estas ‘cadenas’ son una serie de fallas que permiten a los piratas informáticos pasar de un error a otro. aumentando el tamaño de sus ataques cada vez.
Según Google, la falla de seguridad se informó a Apple el 1 de febrero, Apple lanzó una actualización de software seis días después, el 7 de febrero, aparentemente arreglando las fallas que afectaban a los usuarios.
Qué hacer si cree que se ha visto afectado por la infracción
Todos los usuarios de iPhone deben verificar su dispositivo para asegurarse de que esté ejecutando el último iOS, iOS 12.1.4, y considerar cambiar las contraseñas y los detalles de inicio de sesión de cualquier aplicación y servicio al que estén suscritos actualmente o a los que se hayan suscrito anteriormente.
Los usuarios pueden verificar qué versión de iOs están ejecutando actualmente navegando a configuración | general | actualización de software.
