Apple emitió el lunes parches de seguridad para sus iPhones, iPads y MacBooks, ofreciendo un parche de seguridad crítico que corrige la falla que habilita al notorio Pegasus. Los parches de seguridad se implementarán como iOS 14.8, macOS 11.6 e incluso watchOS 7.6.2, y ofrecerán soluciones para tapar fallas en el sistema de software que esencialmente permiten a cualquier persona con la intención (y una buena cantidad de dinero) piratear un dispositivo del usuario, sin ninguna intervención del usuario. Es esto lo que hace imperativo actualizar sus dispositivos Apple.
Citizen Lab, un grupo aclamado por la crítica de investigadores de seguridad cibernética de la Universidad de Toronto, ayudó a Apple a descubrir las vulnerabilidades en sus sistemas que permitieron a Pegasus. En respuesta, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstic, elogió a Citizen Lab por su ayuda en el asunto, cortesía de sus hallazgos sobre cómo funciona Pegasus. Los parches de software se han lanzado con efecto inmediato y, según un informe de The New York Times, más de 1,650 millones de dispositivos Apple deberían recibir esta actualización.
Pegasus es una notoria herramienta de ciberespionaje, posiblemente el software espía más conocido para uso personal. Desarrollado por el grupo israelí NSO, Pegasus es un malware especializado que puede infiltrarse en los dispositivos de los usuarios con poca o ninguna asistencia, lo que hace que sea muy difícil de proteger incluso para los usuarios expertos. Luego, aumenta sus privilegios de sistema para obtener acceso de nivel raíz a los dispositivos y, de hecho, puede ver y escuchar todo lo que un usuario puede hacer en su teléfono. Según se informa, la herramienta se ha ofrecido a los clientes de NSO en todo el mundo que trabajan en nombre de los gobiernos nacionales, aunque el Grupo NSO ha negado en gran medida su habilitación de tales herramientas de guerra cibernética.
Sin embargo, la última exposición de Pegasus mostró claramente cómo el software espía se infiltró en los dispositivos de Apple, que durante mucho tiempo se sabe que ofrecen mejores estándares de seguridad que sus contrapartes del mundo de Android. Si bien esto generó múltiples preguntas con respecto a los elevados estándares de seguridad percibidos de Apple (y si eran, de hecho, más exageraciones que realidad), la existencia de herramientas de cero clic como Pegasus también refleja los millones de dólares que se gastan para desarrollar tecnologías avanzadas. herramientas de guerra cibernética.
Pegasus es solo la punta del iceberg cuando se trata de ciberespionaje, pero sirve como un ejemplo ideal de cómo ha progresado la industria. Las herramientas de infiltración cibernética más avanzadas a menudo dejan poco o (en ocasiones) ningún rastro y, en los últimos tiempos, también han adoptado una fórmula de cero clics. Esto significa que, si bien los usuarios anteriormente necesitaban haber sido engañados para al menos algún tipo de clic (como en el spear phishing), las herramientas como Pegasus se basan únicamente en fallas de software como lo que Apple está parcheando en este momento.
Incluso si no se considera una amenaza madura para la vigilancia dirigida, es imperativo que actualice todos sus dispositivos Apple de inmediato para corregir esta falla crítica. De hecho, es una buena práctica general actualizar sus dispositivos tan pronto como se publiquen las actualizaciones. Los factores más comunes de los que sacan provecho los atacantes cibernéticos son la falta de conocimiento y las actualizaciones poco frecuentes, y dado el entorno actual de ataques cibernéticos cada vez mayores en todas partes, no actualizar el software de su dispositivo es un riesgo que no debe tomar.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
