El Instituto Nacional de Ciberseguridad (Incibe) insta a los propietarios de dispositivos Apple a que actualicen la última versión del software iOS (16.5.1) de los iPhone, los MAC y los relojes porque se han detectado errores de seguridad que podrían ser una puerta de entrada a ciberataques en estos dispositivos. El Incibe ha emitido una alerta de nivel 5 de importancia crítica en su portal web. Las vulnerabilidades detectadas hacen referencia a problemas de seguridad que fueron detectados a principios de junio por Kaspersky, una empresa rusa de ciberseguridad. En las últimas horas, Apple ha publicado las actualizaciones que ponen remedio a las deficiencias detectadas y protegen los dispositivos.
Apple publicó este miércoles actualizaciones para los sistemas operativos de sus teléfonos iPhone, sus ordenadores Mac y sus relojes Watch y, según ha avanzado eldiario.es, el análisis de estas actualizaciones ha permitido a la comunidad de ciberseguridad saber que el motivo de su publicación es el cierre de dos agujeros de seguridad que no eran conocidas por los técnicos de Apple hasta hace poco. Hay indicios que estas vulnerabilidades han sido aprovechadas por ciberdelincuentes en ataques de espionaje, pero se desconoce a qué escala.
Alerta "crítica" del INCIBE
En consecuencia, el Instituto Nacional de Ciberseguridad (INCIBE), el máximo órgano del Estado sobre la materia, ha emitido una alerta de nivel 5, de importancia “crítica”, y ha gritado a actualizar inmediatamente los iPhone, Mac y Watch. “Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de la empresa de ciberseguridad Kaspersky, han informado en Apple sobre tres vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario”, ha expuesto el organismo. Apple no ha hecho declaraciones sobre el informe emitido por la empresa de ciberseguridad Kaspersky a principios de junio, pero la actualización de seguridad publicada esta semana ha corregido las vulnerabilidades detectadas por la empresa rusa a principios de mes.
Software espía
Kaspersky ya publicó a principios de este junio que los propios ejecutivos de la compañía habían sufrido una ataque. “Nuestros expertos han descubierto un ciberataque profesional extremadamente complejo que utiliza los dispositivos móviles de Apple. El objetivo del ataque es la colocación discreta de spyware en los iPhones de los empleados de al menos nuestra empresa, tanto de mandos intermedios como superiores”, expusieron.
La empresa de ciberseguridad ha denominado a este troyano “Triangulation”. El software no requiere que el usuario haga ninguna acción para comprometer su dispositivo: este llega a través de un iMessage que aprovecha las vulnerabilidades detectadas para colarse en el sistema operativo y ejecutar un programa espía. “A continuación, el spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado”, detallaron sus investigadores. El software espía transmite soterradamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades