Conecte con nosotros

Mundo

Una vulnerabilidad de los iPhone es vendida en la Dark Web y nadie puede detenerla, ¿adiós privacidad?

Mundo

Activistas paralizan aeropuerto de Múnich; protestan por contaminación

Mundo

Israel recupera el cuerpo de tres rehenes en Gaza

Mundo

Reportan al menos 4 muertos y graves daños tras feroz tormenta en Houston

Mundo

Volcán Concepción hizo erupción en Nicaragua

Mundo

Una vulnerabilidad de los iPhone es vendida en la Dark Web y nadie puede detenerla, ¿adiós privacidad?

Publicado

1 mes hace

el

Muchas veces se habla bien de Apple en cuestiones de seguridad, pues sus dispositivos no son tan vulnerables a ataques y exploits como suele ocurrir con Windows y Android. Sin embargo y como siempre decimos, eso no significa que sean invencibles ni haya ninguna forma de vulnerar la seguridad. De hecho, un hacker ya ha vendido la vulnerabilidad/exploit que afecta a los iPhone e iOS llamada Zero-Click por 2 millones de euros, la cual se asemeja a Pegasus online.

Si bien es cierto que no hemos conocido muchos exploits en los dispositivos de Apple, los que han salido a la luz suelen estar activos durante un tiempo. Aunque parece que desaparecen para siempre o no son detectados de nuevo, en muchas ocasiones vuelven a hacer presencia y de formas que no esperábamos. Fue en 2019 cuando empezó a utilizarse una vulnerabilidad denominada Zero-Click en los iPhone, la cual fue descubierta años después por Kaspersky Lab, pues el ataque iba dirigido a sus dispositivos.

En la Dark Web se vende una vulnerabilidad Zero-Click que afecta a dispositivos iOS

En ese momento, el ataque usando el exploit Zero-Click se denominó Triangulation y fue la causa de disputas entre Apple y el Kremlin. Si bien se creía que había sido completamente mitigado, ahora nos encontramos con el retorno de esta vulnerabilidad Zero-Click, pues se ha encontrado a un hacker vendiéndola por 2 millones de dólares. La vulnerabilidad y el método de ataque son similares a Pegasus, el famoso spyware que fue motivo de peleas entre gobiernos. Lo emplearon multitud de países europeos, incluido España, para poder espiar instituciones y altos cargos de otros países.

Ha sido el desarrollador de billeteras de criptomonedas Trust Wallet, la que ha emitido una alerta de seguridad por la venta de esta vulnerabilidad Zero-Click en iOS para iMessage. Es por ello, que advierte a los usuarios de iPhone, sobre todo aquellos que tienen criptomonedas, que se tengan sumo cuidado. Acto seguido, ha compartido capturas de este exploit y muchos otros, pudiendo ver que afectan también a dispositivos Android y Windows junto a una vulnerabilidad de WhatsApp.

Supuestamente también venden exploits para iMessage, Android, Windows, WhatsApp

Codebreach lab

Es en estas capturas donde vemos que la vulnerabilidad Zero-Click de iOS se vende por esos 2 millones de dólares que se habían mencionado. Aquí es donde se duda de si realmente se trata de un exploit real o es toda una estafa, pues la suma de dinero es lo suficientemente alta para que pocas personas estén interesadas en adquirir el exploit. Por otro lado, si resulta ser cierto, entonces quien lo compre puede causar el caos.

Lo cierto es que no sabemos si CodeBreach Lab es una entidad que realmente existe, pues en Internet apenas encontramos información al respecto. Tal y como dicen en cnbeta, puede que se hayan creado un sitio web similar con Tor. De todas formas es mejor priorizar la seguridad, teniendo en cuenta que esta vulnerabilidad del iPhone está presente de forma online o al menos en los foros de la Dark Web se ha encontrado. Trust Wallet advierte así de que los usuarios de iOS que estén preocupados por su seguridad deberían desactivar el servicio iMessage.

Fuente:elchapuzasinformatico.com

Temas Relacionados:
Seguir Leyendo
Haga clic para comentar

Deja una Respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *