Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante tecnológico pidió a todos sus usuarios de iPhone que actualizasen sus equipos, ya que habían podido solucionar la falla de su software que daba accesibilidad a dichos productos.

El centro de investigación de la Universidad de Toronto, Citizen Lab, fue el encargado de descubrir la falla. Esto al analizar el celular de un activista saudita. La importante falla permitía que el programa se instalase en los teléfonos con suma facilidad, incluso sin hacer un clic.

Se estima que miles de usuarios alrededor del mundo fueron atacados por Pegasus. Desde periodistas, defensores de derechos humanos y hasta jefes de estado. El software de origen israelí logró ataques sumamente sofisticados a todos ellos.

Una vez Citizen Lab alertó a la compañía estadounidense, esta anunció que desarrolló con rapidez una actualización el 7 de septiembre a su software iMessage.

Citizen Lab también instó a todos los usuarios a una actualización inmediata de sus dispositivos Apple, y agregó que el desarrollo de esta clase de ataques cuesta millones de dólares en diseño, tienen una vida útil en realidad corta y son destinados a atacar a ciertas personas específicamente.

El peligro de Pegasus

Los ataques del software desarrollado por NSO Group, una firma de inteligencia israelí, fueron comenzados a ser revelados desde mediados de julio. La vulnerabilidad a Pegasus ha permitido que este programa se instale en teléfonos y sea capaz acceder a las fotos, mensajes, rastrear movimientos e inclusive activar la cámara del celular.

Esta avanzada amenaza es reconocida como zero-click exploit, en resumen, el dueño del dispositivo no tiene que hacer nada en particular para que Pegasus se instale.

Esto es totalmente diferente al tratar con otros programas espías que son menos avanzados, porque ellos requieren que los usuarios accedan a un archivo o enlace para funcionar y espiar las comunicaciones. Pegasus no trabaja de esta manera.

De acuerdo con el estudio de Citizen Lab, se cree que la falla bautizada como FORCEDENTRY, había sido empleada para la instalación de Pegasus a partir del mes de febrero del 2021. Sin embargo, existen dudas de si fue antes.

La misma consistiría en una variante de una vulnerabilidad que fue detectada por el laboratorio alrededor del 2020. En esta detección, nueve activistas de Baréin tuvieron sus iPhones pirateados con Pegasus.

Debilidad en las apps de chats

Uno de los investigadores de Citizen Lab, John Scott-Railton, alertó en su cuenta en Twitter que las aplicaciones de chat son uno de los puntos más débiles en la seguridad de dispositivos inteligentes. Un ejemplo de esto está en cómo WhatsApp ha sido empleado por Pegasus para infiltrarse en más dispositivos. También lo ha Facebook.

Scott-Railton resalta que la seguridad de esta clase aplicaciones necesita ser una prioridad absoluta. Y que es necesario que la actualización de dispositivos Apple se haga de inmediato.

Por su parte, NSO Group ha negado todas las acusaciones, indicando que su programa solo sirve con el propósito de combatir al terrorismo. En respuesta las autoridades de defensa israelíes anunciaron la creación de un comité para verificar las acciones de NSO.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Evitar el fraude telefónico y robo de datos

Puede sonar algo imposible pero los estafadores se la ingenian para seguir engañando a más personas a través de un fraude telefónico....

¿Por qué la Ciberseguridad están importante en la actualidad?

Vivimos en un mundo donde la información digital lo gobierna todo, cada vez nos hundimos más en el ciberespacio. Desde los inicios...

Fallas de ciberseguridad en México demuestran su vulnerabilidad

Los ataques cibernéticos en México vieron un crecimiento dramático en el año 2020, tanto fue así que no hubo distinción entre las...

Identidad, un componente vital en la seguridad digital

La transformación de la seguridad digital ha servido para mejorar los procesos internos en las empresas y organizaciones. Es sencillo conocer como...

Ciberseguridad de las empresas: factores de riesgo a considerar

La ciberseguridad cibernética es cada vez más amenazada en las empresas. Los ataques se están produciendo con un ritmo acelerado, y esto...
A %d blogueros les gusta esto: