El spyware es descripto como el más potente que jamás haya atacado en iOS. ¿Cómo se cuela en los dispositivos y qué precauciones tener en cuenta?
30 de octubre 2023, 13:49hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/DHEMNR7HK5GHTNIOOZQFCLRO2Y.jpg)
Un programa espía tiene en vilo a los usuarios de iPhone, con el poder suficiente como para revisar las llamadas de las víctimas, además de la galería de imágenes, información en iCloud, la ubicación geográfica a través del GPS e incluso acceder a la cámara y los micrófonos de los dispositivos atacados. El spyware en cuestión es TriangleDB, al que expertos en seguridad informática califican como uno de los más peligrosos y nocivos que haya atacado en iOS de Apple.
TriangleDB: ¿cómo actúa el spyware que afecta a los iPhone?
El accionar de este sistema de espionaje comienza con un mensaje a través de la aplicación iMessage, que consigue colarse en forma sigilosa y enviar archivos no autorizados a los dispositivos a los que apunta.
Leé también: Alerta por una aplicación maliciosa que espía las llamadas y no puede ser eliminada
¿Qué tan silencioso es? Según explica la firma de ciberseguridad Kaspersky, los atacantes tuvieron mucho cuidado para evitar ser detectados. Por caso, la grabación del micrófono puede ser configurada de tal manera que se detenga cuando la pantalla está en uso, dificultando la identificación de la intrusión. Además, el espacio que utiliza y la batería que consume son apenas perceptibles.
/cloudfront-us-east-1.images.arcpublishing.com/artear/ALI7MZFWOJHDFC4V73QPVDWGFI.jpg)
Aunque fue descubierto a mediados de este año, la fuente indicó que este malware ha operado durante muchos años y que, incluso con los parches de seguridad que lanzó Apple, sigue propagándose. En función de la peligrosidad del ataque, los investigadores señalan que no se trata del trabajo de un cibercriminal solitario, sino de una red organizada.
Quiénes está expuestos a TriangleDB
De acuerdo a los expertos que analizaron el accionar malicioso de TriangleDB, los atacantes detrás de este malware tienen un gran conocimiento de los aspectos internos de iOS, el sistema operativo que corre en los teléfonos de Apple. Se han registrado versiones de este programa espía que afectan a versiones antiguas, anteriores a la 8.9. Además, algunos de los componentes utilizados contienen código que indicaría que también están dirigidos a macOS; sin embargo, aún no se han encontrado rastros del programa en las computadoras de la marca.
Leé también: Estafadores aprovechan el sobrecalentamiento del iPhone 15 para robar celulares
Las medidas de protección son las habituales. Mantener el iPhone actualizado es el paso clave para tener en el dispositivo las barreras de seguridad más recientes. En ese sentido, Apple lanzó recientemente iOS 15.8, que incluye parches nuevos. Además, los programas antivirus habitualmente ofrecen una capa de seguridad adicional, aunque, como hemos visto, no son la solución definitiva a todos los males.