En una declaración reciente, Kaspersky, una de las compañías de seguridad cibernética más notables del mundo, dijo que había sido atacada por un sofisticado pirata informático.
Vea también: Malware que infecta celulares se vende gratis en Telegram
vea mas
Licitaciones públicas: Gobierno Federal autoriza apertura de más de 3…
Los jóvenes en régimen de semilibertad penitenciaria podrán acceder a…
Según la empresa, decenas de iPhones de sus empleados fueron infectados por un malware que recibió el nombre de “Operación Triangulación”.
El virus permitía la recopilación de información, grabaciones de micrófonos, fotos de mensajería instantánea y datos de geolocalización, es decir, era un potente spyware.
El malware se envió a través de iMessage y no necesitaba ningún permiso del usuario
Según el informe de Kaspersky, el ataque se llevó a cabo al recibir un iMessage invisible que contenía un archivo adjunto. malicioso, equipado con un exploit, que dependiendo de la empresa, utilizó las vulnerabilidades del sistema operativo iOS, para ejecutar e instalar el software espía
Además, la implementación del virus no requirió ninguna acción del usuario. En otras palabras, no tenía que abrirse para ser efectivo. Esto significa que fue suficiente para que el usuario recibiera el mensaje para que el malware robe datos del dispositivo.
Una vez infectado, el malware actuó descargando etapas adicionales desde un servidor de comando y control. Para pasar desapercibido, eliminó el mensaje junto con el archivo adjunto. sin embargo, el usuarios no se dio cuenta, ya que los pasos se llevaron a cabo en segundo plano.
La presencia de malware impidió que llegaran actualizaciones a los dispositivos
“Debido a las peculiaridades de bloquear las actualizaciones de iOS en dispositivos infectados, aún no hemos encontramos una forma eficaz de eliminar el spyware sin perder los datos del usuario”, comentó Eugene Kaspersky.
En conclusión, la empresa dijo que esto es solo el comienzo de la investigación del ataque cibernético. Se transmitió a los usuarios, según el informe, que mientras la empresa trabaja en la investigación, se actualizará al público.
A pesar de que fue atacado directamente por spyware, la empresa cree que no fue el objetivo principal de los ataques cibernéticos.
Los ataques se descubrieron cuando los expertos percibieron el tráfico de la red Wi-Fi corporativa a través de la Plataforma de Análisis y Monitoreo Unificado (KUMA) de Kaspersky.