Interesa

Suscríbete
Actualidad

INCIBE alerta de una vulneración en la seguridad de dispositivos Apple y recomienda una actualización “inmediata”

Estás viendo un contenido antiguo
23 de junio de 2023
Por Rosa Soto
compartir en whatsapp
compartir en meneame
INCIBE alerta de una vulneración en la seguridad de dispositivos Apple y recomienda una actualización “inmediata”
SHUTTERSTOCK
Tiempo de lectura: 5 min

Distintos dispositivos de Apple podrían estar siendo objeto de ciberataques de tipo silencioso desde hace días. Así lo anunció este jueves 22 de junio el Instituto Nacional de Ciberseguridad (INCIBE), que emitió una alerta de nivel cinco (crítica) relativa a múltiples vulneraciones de seguridad «‘0day’ en productos de Apple” e insta a los usuarios a actualizar móviles, tablets, ordenadores y relojes inteligentes “de inmediato”.

Publicidad

Esta alerta ha sido publicada después de que tres investigadores especializados en ciberseguridad de la empresa rusa Kaspersky informaran a Apple de la existencia de diversas vulneraciones en el “núcleo central” y en la “WebKit” de ciertos dispositivos, que podrían estar permitiendo a atacantes acceder al sistema o procesar contenido web con fines maliciosos, según informó el pasado miércoles Apple refiriendo haber solucionado los problemas.

A qué dispositivos y versiones afecta esta vulneración de seguridad en Apple

El INCIBE ha especificado que esta vulneración en la seguridad de ciertos dispositivos Apple afecta a los sistemas operativos con versiones anteriores a:

  • Safari 16.5.1
  • iOS 16.5.1 e iPadOS 16.5.1
  • iOS 15.7.7 e iPadOS 15.7.7
  • macOS Ventura 13.4.1
  • macOS Monterey 12.6.7
  • macOS Big Sur 11.7.8
  • watchOS 9.5.2
  • watchOS 8.8.1

Cómo solucionar este problema de vulneración en la seguridad de los dispositivos Apple

La organización española avisa de la importancia de actualizar los dispositivos comprometidos a las últimas versiones disponibles para acabar con el problema de seguridad.

Por su parte, Javier Rubio, perito informático y presidente del Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid, explica a Newtral.es que si el dispositivo no ha sido infectado tiene una “garantía total” de seguridad, puesto que Apple ha «parcheado» las vulnerabilidades y, por tanto, “las ha eliminado”.

Publicidad

Si, por el contrario, el dispositivo sí que ha sido infectado, el experto indica que “parece ser que la instalación del «parche» no es suficiente y habría que restaurar los valores de fábrica del terminal y actualizar a la última versión del sistema operativo”. “Se está trabajando en el lanzamiento de una herramienta que detecte las infecciones”, añade.

¿Qué es una vulneración de seguridad ‘0Day’?

La vulnerabilidad del tipo ‘0Day’, como explicó en una publicación el INCIBE, se trata de un tipo de fallo de seguridad en algún punto de un sistema operativo que no ha sido descubierto por el propio desarrollador y, por lo tanto, no cuenta con un parche que lo solucione.

Este tipo de vulneración en la seguridad, localizada ahora en Apple, constituye una grave amenaza porque, hasta que se lanza el parche correctivo y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para acceder a los dispositivos y aprovechar el fallo de seguridad. Algunos de los principales objetivos de los ciberdelincuentes en estas situaciones son instalar malware, modificar el comportamiento de las aplicaciones y, sobre todo, robar datos personales.

Las herramientas de protección  más recomendadas para evitar estas amenazas se centran principalmente en:

  • Actualizar el dispositivo: Asegurarse de mantener actualizado todo el software de los dispositivos tecnológicos que se utilicen para cerrar todo tipo de brechas y vulnerabilidades en el sistema de seguridad.
  • Instalar antivirus: Tener instalado y actualizado un antivirus adecuado en el dispositivo puede ayudar a identificar numerosos peligros de ciberseguridad.
Publicidad

Como recomendación adicional de seguridad, Javier Rubio aconseja “no pinchar en ningún enlace ni abrir ningún archivo sospechoso que llegue en mensajes SMS, de WhatsApp, de correos electrónicos, o de cualquier aplicación, ni aunque parezca que proceden de un remitente conocido”.

Un troyano llamado ‘Triangulation’

La empresa rusa especializada en protección cibernética, Kaspersky, fue la responsable de identificar y notificar la existencia de una vulneración en la seguridad de ciertos dispositivos de Apple que podría dar lugar a ciberataques “discretos”.

Así, la firma ha denominado como “Triangulation” a un virus troyano que amenazó a la empresa a través del sistema de Apple. “El ataque se lleva a cabo utilizando un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades del sistema operativo iOS, se ejecuta en un dispositivo e instala un ‘spyware’”, explican.

Además, señalan que “el ‘spyware’ transmite silenciosamente información privada a servidores remotos: grabaciones de micrófonos, fotos de mensajería instantánea, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado”.

Sobre las razones que han podido hacer que esta vulneración de la seguridad de Apple ocurra, Kaspersky señaló en su publicación que esto se ha podido dar principalmente a causa de que el sistema operativo de Apple es “una caja negra” en la que diversos ‘softwares’ maliciosos pueden esconderse durante años. “Detectar y analizar este tipo de amenazas es aún más difícil debido al monopolio de herramientas de investigación de Apple”, indican.

Publicidad
Fuentes
  • Instituto Nacional de Ciberseguridad (INCIBE)
  • Apple
  • Javier Rubio, perito informático y presidente del Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid
compartir en whatsapp
compartir en meneame

0 Comentarios

Ya no se pueden publicar comentarios en este artículo.

Relacionados