Hackers incursionaron en iPhones de Apple y apps como WhatsApp y GMail
Washington — Piratas informáticos no identificados aprovecharon puntos débiles en los programas de los teléfonos inteligentes de Apple para acceder al menos durante dos años a los datos de usuarios en aplicaciones como iMessage, WhatsApp, Telegram, GMail y Google Hangouts, indicaron investigadores de Google.
Pero el programa malicioso, que se contagiaba con sólo visitar sitios en internet que habÃan sido hackeados, tenÃa un defecto: se borraba al apagar el iPhone . Una vez reactivado el celular quedaba libre del virus al menos hasta que el usuario visitara los mismos sitios en la red.
Los expertos de la División Proyecto Cero de Google sostuvieron en su blog que las incursiones ocurrieron con programas maliciosos escondidos en plataformas de internet aparentemente genuinas y que su instalación se daba automáticamente cuando se abrÃan en el dispositivo.
“Una simple visita al sitio pirateado era suficiente para que el servidor explotador atacara el dispositivo, y si tenÃa éxito, instalara un implante de espionajeâ€, indicó Ian Beer, un investigador del Proyecto Cero.
“Calculamos que estos sitios recibieron miles de visitantes por semanaâ€, añadió. El blog no identifica a los posibles incursores ni indica cuántos usuarios pudieron quedar expuestos a sus ataques.
Los catorce puntos vulnerables identificados se presentaban en casi todas las versiones del sistema operativo de los teléfonos celulares iPhone “desde iOS10 hasta la versión más reciente de iOS12â€, según Beer.
Los detectives digitales avisaron a Apple de estas vulnerabilidades el 1 de febrero pasado y la compañÃa distribuyó seis dÃas después su iOS 12.1.4, una actualización de su software, e informó a los usuarios de que ciertas aplicaciones podÃan “obtener privilegios (de acceso) elevados†a sus dispositivos.
Beer indicó en su blog que no querÃa calcular el precio de estas incursiones piratas aunque añadió que “un millón, dos millones o 20 millones de dólares†parecÃan cifras bajas considerando la capacidad de los atacantes para “observar las actividades privadas de poblaciones enteras en tiempo realâ€.
El espionaje clandestino de dispositivos permite a los hackers informarse de la ubicación, los contactos y los mensajes del usuario cada 60 segundos, proporcionándoles un conocimiento del usuario del que pueden sacar ventaja.
El Proyecto Cero, que funciona como equipo de seguridad externo de Google, fue creado en 2014 y desde entonces ha descubierto y denunciado casi 1.600 vulnerabilidades tanto en los equipos como en los programas informáticos.
“El o los atacantes hicieron un esfuerzo sostenido para incursionar en los iPhones de ciertas comunidades por un perÃodo de al menos dos añosâ€, sostuvo Beer.
“Por una campaña que hemos visto estamos casi seguros de que hay otras que no se han descubierto todavÃaâ€, añadió.
“Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que esa explotación en masa sigue existiendo, y comportarse de manera acorde: traten sus aparatos móviles como parte de su vida moderna integral pero también como dispositivos que, penetrados, pueden informar de cada acción a un banco de datos que puede usarse en su contraâ€, advirtió Beer.
SuscrÃbase al Kiosco Digital
Encuentre noticias sobre su comunidad, entretenimiento, eventos locales y todo lo que desea saber del mundo del deporte y de sus equipos preferidos.
Ocasionalmente, puede recibir contenido promocional del Los Angeles Times en Español.
