El proveedor de ciberseguridad y antivirus Kaspersky ha querido compartir con todos un nuevo informe que avisa sobre un ataque cibernético avanzado que usó exploits para infectar los iPhones de varios empleados con malware que recopila grabaciones de micrófonos, fotos, geolocalización y otros datos.

"Nuestros expertos han descubierto un ataque cibernético dirigido a profesionales extremadamente complejo que utiliza los dispositivos móviles de Apple. El propósito del ataque es la colocación discreta de software espía en los iPhones de los empleados de al menos nuestra empresa, tanto de la gerencia media como de la alta gerencia", explica la compañía.

Con sede en Moscú, se presupone que los ataques han sido parte de una campaña más amplia de la Agencia de Seguridad Nacional de EE. UU. que también infectó varios miles de iPhones pertenecientes a personas dentro de misiones diplomáticas y embajadas en Rusia, específicamente de aquellos ubicados en países de la OTAN.

“Estamos bastante seguros de que Kaspersky no fue el objetivo principal de este ciberataque”, escribió Eugene Kaspersky, fundador de la empresa, en una publicación. “Los próximos días traerán más claridad y más detalles sobre la proliferación mundial del spyware”.

Así nacieron los tres principales grupos de ciberdelincuentes del mundo

Infectados con un nuevo 'software' espía extremadamente sofisticado

Tal y como se explican desde BGR, el usuario de iPhone recibe un mensaje vía iMessage invisible con un archivo adjunto malicioso que contiene el exploit. Ese mensaje luego desencadena una vulnerabilidad que conduce a la ejecución del código, independientemente de si el usuario interactúa o no con el mensaje.

Debido a la naturaleza algo hermética de iOS, no hay herramientas en el sistema operativo para detectar y eliminar este software espía en los smartphones infectados. "Debido a las peculiaridades de bloquear las actualizaciones de iOS en los dispositivos infectados, aún no hemos encontrado una forma efectiva de eliminar el spyware sin perder los datos del usuario", explica el CEO.

¿Es el fin de las contraseñas? El futuro de la autenticación y la seguridad en línea

Kaspersky añade que los rastros de infección más antiguos datan de 2019 pero aún sigue activo, aunque es cierto que el ataque solo se ha detectado hasta ahora en iPhones con iOS 15.7 o anterior.

La compañía ha llamado a esta campaña de software espía "Operación Triangulación". Este nombre se debe a que el malware utiliza una técnica conocida como Canvas fingerprinting —o toma de huellas dactilares del lienzo, en español— para descubrir con qué hardware y software está equipado un móvil. 

Durante este proceso, el malware “dibuja un triángulo amarillo en la memoria del dispositivo”, dijo Eugene Kaspersky.