Apple ha notificado a varios de sus usuarios en todo el mundo sobre posibles ataques de software espía mercenario dirigidos a comprometer sus dispositivos de forma remota. Los expertos de Kaspersky recomiendan reiniciar los dispositivos diariamente para aumentar las posibilidades de detección de infecciones de software espía.
Apple advierte sobre Software Espía en iPhones: Cómo Identificarlo y Protegerse
A principios de este año, Kaspersky introdujo un método para detectar indicadores de infección de spyware sofisticado mediante el análisis de Shutdown.log en dispositivos iOS.
(15/Jul/2023 – web) Panamá.- Apple ha notificado a varios de sus usuarios en todo el mundo sobre posibles ataques de software espía mercenario dirigidos a comprometer sus dispositivos de forma remota. Estos ciberataques están altamente dirigidos a individuos específicos, es decir, a personas que son objetivos de grupos criminales y requieren recursos sustanciales y experiencia técnica avanzada. Boris Larin, analista principal de seguridad en el Equipo de Investigación y Análisis de Kaspersky, comentó: “En pocas palabras, si eres objetivo de tal actor, no se trata de si serás infectado sino de cuándo serás infectado”.
Para aquellos usuarios que sospechen ser objetivos de estos atacantes, los expertos de Kaspersky recomiendan reiniciar sus dispositivos diariamente. Este simple acto puede ayudar a limpiar el dispositivo, obligando a los atacantes a reinfectarlo repetidamente y aumentando así las posibilidades de detección con el tiempo. Además, el modo de bloqueo recientemente introducido por Apple ha demostrado ser efectivo para bloquear infecciones de malware en iOS. Desactivar las funciones de iMessage y FaceTime también reduce el riesgo de caer víctima de exploits sin clics.
Aunque los iPhones cuentan con características de seguridad robustas, no son completamente inmunes a los ataques, ya que los actores maliciosos refinan continuamente sus técnicas. La naturaleza cerrada de iOS limita las contribuciones de la comunidad de ciberseguridad en general, dificultando el desarrollo de soluciones de seguridad a gran escala que complementen las protecciones integradas de Apple.
Es esencial verificar regularmente las copias de seguridad y los archivos de registro de sysdiagnose. Se ha demostrado con Pegasus y los ataques previamente reportados de Operación Triangulación que las infecciones dejan rastros en el registro del sistema, específicamente en Shutdown.log, almacenado dentro de los archivos de registro de sysdiagnose de cualquier dispositivo móvil iOS.
A principios de este año, el equipo de Kaspersky introdujo un método ligero para detectar indicadores de infección de spyware iOS sofisticado como Pegasus, Reign y Predator mediante el análisis de Shutdown.log, un artefacto forense previamente inexplorado.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *