Podría haber sido pirateado durante años: esto es lo que debe hacer al respecto

Durante muchos años, el iPhone de Apple ha sido considerado uno de los teléfonos inteligentes más seguros disponibles. Pero a pesar de esta reputación, los problemas de seguridad que podrían afectar a millones de usuarios salieron a la luz la semana pasada, cuando investigadores en Google reveló que habían descubierto sitios web que pueden infectar iPhones, iPads e iPods con software peligroso.

Simplemente visitar uno de estos sitios web es suficiente para infectar su dispositivo con software malicioso, lo que permite un alto nivel de acceso al dispositivo. De manera preocupante, parece que estas vulnerabilidades han estado "en la naturaleza" (es decir, utilizadas activamente por los ciberdelincuentes) durante aproximadamente dos años.

Como no hay signos visibles de infección en el dispositivo, es probable que los usuarios no sean conscientes de los riesgos a los que se enfrentan.

Las vulnerabilidades que se explotan están presentes en los dispositivos que ejecutan versiones recientes (pero no las más recientes) del sistema operativo iOS de Apple, específicamente, iOS 10 hasta las primeras versiones de iOS 12. Cada dispositivo que ejecuta las versiones vulnerables de iOS es un objetivo potencial para estos sitios web.

Los dispositivos se infectan a través de varios métodos, utilizando 14 diferentes fallas de seguridad - Un número inusual de formas de comprometer un dispositivo. Lo peor es que siete de los defectos involucran a Safari, el navegador web predeterminado para muchos de estos dispositivos (y la navegación web es una actividad común para muchos usuarios).

gráfico de suscripción interior

Sin embargo, no todas son malas noticias. Después de que Google informó los problemas a Apple a principios de este año, las vulnerabilidades se repararon rápidamente con la última versión de iOS (12.4.1).

Cualquier usuario que actualice su dispositivo a la última versión de iOS debe estar protegido contra este ataque. La forma más fácil de hacerlo es ir a Configuración> General> Actualización de software en su teléfono y luego seguir las instrucciones.

¿Qué sucede cuando visitas un sitio infectado?

Tan pronto como abra la página web, el software malicioso está instalado en el dispositivo. Este software tiene el potencial de acceder a los datos de ubicación y a la información almacenada por varias aplicaciones (como iMessage, WhatsApp y Google Hangouts).

Esta información se puede transmitir a una ubicación remota y un atacante puede utilizarla de forma incorrecta. La información extraída puede incluir mensajes que, de otro modo, están protegidos cuando el usuario los envía y recibe, eliminando la protección ofrecida a través del cifrado. Los piratas informáticos también pueden acceder potencialmente a archivos privados almacenados en el dispositivo, incluidas fotos, correos electrónicos, listas de contactos e información confidencial, como contraseñas WiFi.

Todos estos datos tienen valor y pueden ser vendido en Internet a otros ciberdelincuentes.

Según la firma antivirus Malwarebytes, el software malicioso se elimina cuando se reinicia el dispositivo infectado. Si bien esto limita la cantidad de tiempo que el dispositivo se ve comprometido, el usuario corre el riesgo de reinfectarse la próxima vez que visite el mismo sitio web (si aún usa una versión vulnerable de iOS).

La lista de sitios web involucrados aún no se ha puesto a disposición del público, por lo que los usuarios no tienen medios para protegerse aparte de actualizar el sistema operativo de su dispositivo. Pero sí sabemos que el número de visitantes a estos sitios se estima en el miles por semana.

¿Los dispositivos Apple ya no son seguros?

Los ataques de alto perfil en estos dispositivos pueden disipar el mito de que los dispositivos de Apple no son susceptibles a graves violaciones de seguridad. Sin embargo, Apple tiene un programa de recompensas de errores que ofrece un Recompensa de US $ 1 millones a usuarios que informan problemas que ayudan a identificar fallas de seguridad.

Pero considerando el impacto de este incidente, es obvio que alguien está haciendo esfuerzos considerables para apuntar a los dispositivos Apple. Si bien el gigante tecnológico actualiza regularmente su software, ha habido incidentes recientes en los que fallas de seguridad previamente arregladas fueron reintroducidas. Esto destaca la complejidad de estos dispositivos y el desafío de mantener una plataforma segura.

La lección más importante para los millones de usuarios de Apple es asegurarse de estar al día con los últimos parches y correcciones. Simplemente instalar la última actualización de iOS es suficiente para eliminar las amenazas causadas por esta vulnerabilidad.

Si le preocupa que le hayan robado sus datos, cambiar las contraseñas y verificar los extractos de su tarjeta de crédito y cuenta bancaria también son pasos importantes.La conversación

Acerca de los autores

Leslie Sikos, Conferencista, Universidad Edith Cowan y Paul Haskell-Dowland, Decano asociado (informática y seguridad), Universidad Edith Cowan

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.