Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Reciente Explotación de una Vulnerabilidad en iOS por Pegasus

Escrito por Zoilijee Quero | Sep 11, 2023 9:51:12 PM

En el cambiante mundo de la ciberseguridad, mantenerse informado sobre las últimas amenazas es esencial. Un reciente descubrimiento por parte de Citizen Lab ha sacado a la luz una nueva vulnerabilidad explotada por el software espía Pegasus en dispositivos iOS. Este artículo tiene como objetivo educar a los líderes tecnológicos sobre la naturaleza de esta vulnerabilidad y cómo protegerse contra ella.

 

¿Qué es Pegasus?

 

Pegasus es un software espía (spyware) desarrollado por la empresa israelí NSO Group. Este malware ha atraído atención significativa debido a su uso en operaciones de vigilancia contra periodistas, activistas, funcionarios gubernamentales y otros grupos. Pegasus es conocido por ser increíblemente sofisticado, siendo capaz de explotar una variedad de vulnerabilidades en sistemas operativos móviles para ganar acceso a un gran número de funciones y datos en los dispositivos infectados.

Una vez instalado en un dispositivo, Pegasus puede tener acceso a una amplia gama de información, incluyendo pero no limitado a mensajes SMS, emails, archivos multimedia, y hasta puede activar remotamente micrófonos y cámaras para espiar al usuario del dispositivo infectado. Debido a estas capacidades, Pegasus representa una significativa amenaza para la seguridad y la privacidad.

Para protegerse contra amenazas como Pegasus, es esencial mantener todos los sistemas y aplicaciones actualizados para asegurar que cualquier vulnerabilidad conocida sea parcheada. Además, es prudente ser cauteloso con respecto a los enlaces y archivos adjuntos desconocidos, y considerar el uso de herramientas de seguridad adicionales para proteger los dispositivos y la información que contienen.

 

Podría interesarte leer:  Riesgos de Seguridad Informática para Empresas

 

El Descubrimiento de Citizen Lab

 

El laboratorio de investigación Citizen Lab, ha urgido a los usuarios de Apple a que actualicen el sistema operativo de sus dispositivos a la mayor brevedad posible tras descubrir una nueva vulnerabilidad explotada por el software espía Pegasus.

Este hallazgo tuvo lugar durante la revisión del smartphone de un trabajador que labora en una organización de la sociedad civil con presencia internacional y sede en Washington, D.C. Los investigadores identificaron una vulnerabilidad previamente desconocida, a la que han nombrado BLASTPASS, siendo explotada activamente por el malware Pegasus.

La vulnerabilidad BLASTPASS permitía a los perpetradores comprometer iPhones que funcionaban con la versión más reciente del sistema operativo iOS (16.6), incluso sin requerir ninguna interacción por parte de la víctima. Este exploit estaba relacionado con archivos adjuntos maliciosos que contenían imágenes que se enviaban a través de iMessage desde la cuenta del atacante hacia su blanco seleccionado.

Tras identificar esta amenaza significativa, Citizen Lab se puso en contacto con Apple para informarles y colaborar en la solución. Como respuesta, Apple lanzó prontamente una actualización de emergencia para iOS y iPadOS (versión 16.6.1), mencionando estar "al tanto de un informe que indica que este problema pudo haber sido aprovechado activamente".

Para agregar una capa adicional de seguridad, Citizen Lab aconseja a aquellos que creen estar en la mira de ataques similares, habilitar una función conocida como Modo Hermético (Lockdown Mode). Según el informe de Citizen Lab, la función -validada por el equipo de Arquitectura e Ingeniería de Seguridad de Apple- bloquearía efectivamente este tipo de ataques.

 

¿En qué consistían las vulnerabilidades? 

 


Conforme a lo comunicado por Apple, el primer fallo otorgaba acceso a dispositivos tales como iPhone, iPad, Mac y Apple Watches al procesar "una imagen diseñada de manera maliciosa". Este problema se centraba específicamente en el framework de Image I/O. De manera análoga, el segundo error originaba inconvenientes de seguridad cuando se transmitía a un aparato un "archivo adjunto fabricado con intenciones maliciosas". Dicha brecha se presentó en la función Wallet de Apple. Adicionalmente, en una declaración pública, Apple reconoció que existe una chance de que estos dos fallos hayan sido utilizados para comprometer sus dispositivos, amenazando así la seguridad de los usuarios.


¿Como Protegerse?

 

Protegerse del malware Pegasus y de otros softwares espía similares implica adoptar una serie de medidas enfocadas en fortalecer la seguridad de tus dispositivos. Aquí están algunas estrategias que puedes seguir:

 

  1. Mantén tus dispositivos actualizados: Es crucial instalar todas las actualizaciones de seguridad proporcionadas por el fabricante de tu dispositivo. Estas actualizaciones a menudo contienen parches para vulnerabilidades conocidas que pueden ser explotadas por malwares como Pegasus.

  2. Evita hacer clic en enlaces desconocidos: Debes ser muy cauteloso al abrir enlaces o descargar archivos adjuntos de fuentes desconocidas o no confiables, ya que podrían ser vectores de ataques.

  3. Utiliza aplicaciones de seguridad confiables: Considera la instalación de una solución antivirus confiable que pueda detectar y bloquear malware antes de que infecten tu dispositivo.

  4. Limita los permisos de las aplicaciones: Revise y ajusta los permisos de tus aplicaciones para asegurarte de que no tengan más acceso del necesario. Esto puede limitar el daño que un malware puede hacer si logra infiltrarse en tu sistema.

  5. Realiza copias de seguridad de tus datos con regularidad: Asegúrate de hacer copias de seguridad de tus datos importantes de manera regular para protegerte contra la pérdida de datos en caso de una infección de malware.

  6. Sé prudente con el acceso físico a tu dispositivo: Asegura tu dispositivo con un PIN o contraseña fuerte y evita dejarlo desatendido en áreas públicas.

  7. Educación y conciencia: Fomenta la educación en ciberseguridad tanto para ti como para los que te rodean, haciendo hincapié en la importancia de las prácticas seguras en línea.

  8. Modo Hermético (Lockdown Mode): En el contexto específico de la vulnerabilidad descubierta por Citizen Lab, activar el Modo Hermético en los dispositivos Apple puede ofrecer una protección adicional.

  9. Consultar a expertos en seguridad: En caso de sospechar que tu dispositivo puede estar comprometido, busca el consejo de expertos en seguridad cibernética, como TecnetOne.



En conclusión, este descubrimiento reciente reitera que Pegasus continúa siendo una herramienta de vigilancia altamente avanzada que se utiliza para espiar a individuos de la sociedad civil. En México, se ha informado reiteradamente sobre el uso de Pegasus para atacar a defensores de derechos humanos, periodistas y académicos. 

 

¡Protegete de Spyware Pegasus con TecnetOne!

 

En un mundo donde amenazas como el spyware Pegasus están constantemente acechando, necesitas una solución de seguridad cibernética robusta y confiable. TecnetOne llega para ofrecerte esa tranquilidad que tanto anhelas.

Como especialistas en ciberseguridad, hemos desarrollado nuestro servicio SOC as a Service diseñado para mantener tus sistemas seguros y protegidos contra cualquier malware, incluido Pegasus.

 

¿Por qué elegir TecnetOne?

 

- Experiencia y Expertise: Nos respalda una larga trayectoria combatiendo amenazas de alta envergadura.


- Tecnología de Vanguardia: Implementamos las soluciones más innovadoras en el campo de la ciberseguridad para garantizar una protección óptima.


- Respuesta Rápida: Nuestro servicio SOC as a Service está diseñado para identificar y responder a las amenazas en tiempo real, minimizando cualquier riesgo potencial.