Tecnología
Hackers usan un pequeño dispositivo capaz de dejar inservible su iPhone en segundos; así funciona este equipo
Aparece una nueva amenaza para los usuarios de teléfonos iPhone.
Hackers pueden utilizar un dispositivo denominado Flipper Zero, que se vincula como un accesorio inalámbrico a un iPhone para saturar a los usuarios de este teléfono con notificaciones ‘spam’ vía Bluetooth y dejarlo inoperativo.
Flipper Zero es un dispositivo de pequeño tamaño programable, que permite lanzar ataques inalámbricos a otros equipos que estén en las proximidades. Un investigador de seguridad ha puesto a prueba este gadget modificándolo para que realice lo que ha denominado “un asalto publicitario de Bluetooth”.
Como explica el investigador en su blog, este ataque aprovecha los paquetes de anuncio de la tecnología Bluetooth de bajo consumo (BLE, por sus siglas en inglés), que sirve para comunicar su presencia a otros dispositivos próximos, sin que tengan que estar vinculados.
En el caso del ecosistema Apple, esta tecnología se utiliza, por ejemplo, en Apple Watch, para ayudar en la conexión con el iPhone; Homekit, para saber qué dispositivos conectados están disponibles y sus estados; y Airdrop, para descubrir dispositivos cercanos e identificar objetivos potenciales.
Para el “asalto publicitario de Bluetooth”, el investigador ha replicado los protocolos de los paquetes de anuncio de dispositivos legítimos para simular la existencia de un gran número de equipos fantasma en las proximidades al usuario y enviar multitud de notificaciones al mismo iPhone, dejándolo inoperativo.
Esta forma de ataque de denegación de servicio (DDoS) puede molestar a los usuarios afectados, pero sus implicaciones van a allá de una broma, como apunta el investigador, ya que “subraya la importancia de ser conscientes de los dispositivos que nos rodean y de las posibles vulnerabilidades inherentes a las comunicaciones inalámbricas”.
Apple actualiza iOS para fulminar el troyano conocido como Triangulation
La última versión de los sistemas operativos de Apple iOS e iPadOS acaba con el troyano conocido como Triangulation, distribuido a través de iMessage, capaz de transmitir silenciosamente información privada a servidores en remoto, como pueden ser fotografías y datos de geolocalización.
Investigadores de Kaspersky han señalado que, para llevar a cabo esta campaña maliciosa, los ciberdelincuentes envían una comunicación a través de esta aplicación de mensajería con un archivo adjunto malicioso, aprovechando vulnerabilidades de dichos SO, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439.
En concreto, esta campaña fue detectada por Kaspersky Unified Monitoring and Analysis Platform (KUMA), cuando determinó que varias docenas de iPhones de empleados senior de esta firma de ciberseguridad estaban infectados con este ‘software’ malicioso y “extremadamente sofisticado”, denominado Triangulation.
Según ha especificado la compañía, este spyware no requiere de ningún tipo de acción para su implementación y, una vez ha infectado el dispositivo, puede enviar a servidores remotos grabaciones del micrófono, fotografías de plataformas de mensajería instantánea y datos de geolocalización, así como otra información de los usuarios almacenada en el teléfono móvil.
Kaspersky ha indicado que, debido a la naturaleza del ecosistema cerrado de iOS, no existen herramientas de un sistema operativo estándar para detectar y eliminar este ‘software’ espía en los teléfonos afectados, sino que para ello es necesario el reseteo del dispositivo.
Apple ha anunciado recientemente que ha dado solución a estas vulnerabilidades, que permitían a los ciberdelincuentes a ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos.
iOS 15.7.7 y iPadOS 15.7.7 acaban con Triangulation sin necesidad de resetear el dispositivo móvil y perder toda la información. Ambas están disponibles para iPhones 6s, iPhone 7, iPhone SE (1ª generación), iPad Air 2, iPad mini (4ª generación) y iPod Touch (7ª generación).
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta sobre dichas vulnerabilidades, que califica de importancia 5 - crítica, para instar a los usuarios a actualizar lo antes posible sus dispositivos.
Con información de Europa Press