Los hackers pueden secuestrar tu iPhone de forma remota con un simple mensaje de texto

Una empresa israelí está vendiendo días cero de iOS que permiten a los hackers secuestrar de forma remota tu iPhone

Si posees un iPhone, actualízalo ahora mismo incluso mientras lees este artículo porque puede ser hackeado utilizando tres días cero. Según informes, un activista de derechos humanos emiratí llamado Ahmed Mansoor tuvo su iPhone hackeado utilizando uno de los tres días cero. Se informa que Mansoor recibió un mensaje SMS que prometía nuevos detalles sobre torturas en las prisiones estatales del país, junto con un enlace a seguir si estaba interesado. Si Mansoor hubiera seguido el enlace, habría liberado su teléfono en el acto e implantado malware, capaz de registrar mensajes encriptados, activar el micrófono y rastrear secretamente sus movimientos.

Los días cero se están vendiendo supuestamente a gobiernos y autoridades de todo el mundo por una empresa de ciberseguridad israelí llamada NSO Group. De hecho, NSO Group es tan secreta que cambia su nombre repetidamente para evitar una exposición indebida.

El incidente salió a la luz cuando la empresa de seguridad Lookout y el grupo de vigilancia de internet Citizen Lab investigaron el ciberataque al iPhone de Mansoor y descubrieron que era producto de NSO Group, una organización de “guerra cibernética” con sede en Israel que es responsable de distribuir un poderoso producto de spyware exclusivo para gobiernos llamado Pegasus.

Ambas empresas notificaron de inmediato a Apple sobre los graves días cero que NSO Group estaba vendiendo y Apple lanzó inmediatamente un parche para tres exploits de día cero previamente desconocidos que se utilizaron para atacar el iPhone 6 de Mansoor.

Las vulnerabilidades, conocidas como “días cero” porque eran previamente desconocidas para Apple, dan a los hackers acceso total a un iPhone a través de un mensaje de texto de spear-phishing. Esos mensajes de texto estaban diseñados para imitar los tipos de mensajes que un usuario podría recibir de un sitio legítimo, dijeron los investigadores de seguridad. Entre los que se hicieron pasar por otros para que los usuarios hicieran clic en los enlaces: la Cruz Roja, Facebook, Google e incluso la compañía Pokémon. Una vez que se hace clic, el mensaje descarga malware, que le da a los atacantes acceso total al teléfono.

“Nos hicieron conscientes de esta vulnerabilidad y la arreglamos de inmediato con iOS 9.3.5”, dijo Apple en un comunicado. “Aconsejamos a todos nuestros clientes que siempre descarguen la última versión de iOS para protegerse contra posibles exploits de seguridad.”

El informe de Citizen Lab afirma que otros objetivos de días cero de NSO Group incluyen activistas y periodistas en Yemen, Turquía, Mozambique, México, Kenia y los EAU.

Por favor, actualiza tu iPhone/iPad a la última versión para evitar caer en la trampa de un ataque así. Si de alguna manera no puedes actualizar tu iPhone/iPad, evita hacer clic en enlaces incluso de confianza hasta que tu dispositivo esté parcheado.