Los sitios web maliciosos han estado hackeando silenciosamente iPhones durante años, dice Google

Google revela que sitios web maliciosos fueron utilizados secretamente para hackear iPhones durante años

Los investigadores de seguridad de Google han descubierto una serie de sitios web hackeados que estaban entregando malware diseñado para hackear iPhones durante un período de al menos dos años. Estos sitios web, que fueron visitados miles de veces a la semana, estaban siendo utilizados para atacar extensivamente a sus visitantes utilizando un exploit de día cero para iPhone.

Simplemente visitar un sitio web era suficiente para permitir que los hackers recolectaran de manera discreta contactos, imágenes y otros datos del iPhone de un usuario.

“Antes de este año, el Grupo de Análisis de Amenazas (TAG) de Google descubrió una pequeña colección de sitios web hackeados. Los sitios hackeados estaban siendo utilizados en ataques indiscriminados de watering hole contra sus visitantes, utilizando iPhone 0-day”, escribió Ian Beer, del Proyecto Zero de Google, en una publicación de blog publicada el jueves.

“No hubo discriminación de objetivos; simplemente visitar el sitio hackeado era suficiente para que el servidor de exploit atacara tu dispositivo, y si tenía éxito, instalara un implante de monitoreo. Estimamos que estos sitios reciben miles de visitantes por semana”, agregó la publicación.

A principios de este año, el Grupo de Análisis de Amenazas (TAG) de Google había descubierto la operación de hacking secreta cuando se encontraron con los sitios hackeados.

Durante su investigación, el TAG de Google encontró un total de 14 vulnerabilidades de iOS a través de las cinco cadenas de exploit: siete para el navegador web del iPhone, cinco para el núcleo y dos escapes de sandbox separados, uno de los cuales era un día cero. El grupo encontró cinco cadenas de exploit que cubrían “casi todas las versiones desde iOS 10 hasta iOS 12.”

La mayoría de las fallas de seguridad se encontraron dentro de Safari, el navegador web predeterminado en los dispositivos de Apple, señaló Beer. Los iPhones afectados van desde el iPhone 5s hasta el iPhone X.

Según Google, una vez que el malware se instaló con éxito en el iPhone de un usuario, el implante podía acceder a una gran cantidad de datos, incluyendo iMessages, fotos y ubicación GPS en tiempo real. Además, también tenía acceso a la llavero de los usuarios de iPhone, una función responsable de almacenar de manera segura contraseñas y bases de datos de aplicaciones de mensajería cifrada de extremo a extremo como iMessage.

El software malicioso enviaría de vuelta datos robados, incluyendo datos de ubicación del usuario en vivo a un “servidor de comando y control” cada 60 segundos y retransmitiría esta información a un servidor externo cada 60 segundos.

El implante también podría recoger datos de aplicaciones de mensajería cifrada como Instagram, Telegram y WhatsApp, e incluso aplicaciones de Google como Gmail y Hangouts.

Afortunadamente, se dice que el malware no es persistente, lo que significa que se elimina de un iPhone infectado al reiniciarlo. En tal escenario, “los atacantes pueden, no obstante, mantener acceso persistente a varias cuentas y servicios utilizando los tokens de autenticación robados del llavero, incluso después de perder acceso al dispositivo”, señala Beer.

Dado que el implante no se guarda en los dispositivos de Apple, puede nuevamente proporcionar acceso a los hackers cuando el propietario visita un “sitio comprometido”, advirtió Beer.

Google informó a Apple sobre los ataques en febrero, por lo que Apple posteriormente lanzó un parche de seguridad para iOS 12.1.

“Informamos sobre estos problemas a Apple con un plazo de 7 días el 1 de febrero de 2019, lo que resultó en el lanzamiento fuera de banda de iOS 12.1.4 el 7 de febrero de 2019”, dijo Beer.

Apple divulgó los hallazgos de Google en un documento de soporte adjunto.

Para asegurarte de que tu dispositivo Apple esté protegido de la falla, te recomendamos verificar si tu dispositivo está ejecutando la versión más actualizada de iOS. La actualización más reciente actualmente disponible es iOS 12.4.1.