Este es el ‘malware’ que busca hackear tu iPhone a través de un GIF

Los investigadores del Project Zero de Google descubrieron un programa malicioso que atenta contra los dispositivos Apple a través de un aparentemente inofensivo GIF.

Pegasus no deja de ser una piedra en el zapato para la empresa fundada por Steve Jobs. Ahora es un malware llamado ForcedEntry el que puede ingresar a un iPhone sin necesidad de que el usuario descargue un archivo o dé clic en un enlace.

«Es uno de los exploits más sofisticados técnicamente que hemos visto jamás; está al nivel de ataques de los espías de las naciones-Estado más avanzadas», advirtieron los investigadores del Project Zero, un equipo de analistas creado por Google hace siete años para detectar problemas de ciberseguridad.

ForcedEntry fue desarrollado por NSO Group, la tecnológica israelí que está detrás de Pegasus, el software espía que permite monitorear y vigilar smartphones a distancia, y el cual ha sido utilizado por Gobiernos de todo el mundo, como el de México.

De acuerdo con Project Zero, este programa malicioso aprovecha la forma en la que iMessage —el servicio de mensajería instantánea de Apple— lee archivos como los GIFs y, de esta forma, abre un PDF malicioso, sin que se requiera ninguna interacción del usuario.

Para lograr lo anterior, dicen los investigadores del Citizen Lab, ForcedEntry usa el código de una vieja herramienta de compresión de los años 90, que se usaba para procesar texto en imágenes de escáner. Una vez ejecutado el malware, el programa espía consigue acceso a las contraseñas, el micrófono, el audio y otras funciones del teléfono.

El pasado 23 de noviembre, Apple demandó a NSO Group para frenar el abuso del software espía patrocinado por Gobiernos. Además, anunció una inversión de 10 millones de dólares para apoyar a los investigadores y defensores de la ciberseguridad.

«El exploit fue identificado originalmente por el Citizen Lab, un grupo de investigación de la Universidad de Toronto. El programa espía se utilizó para atacar a un pequeño número de usuarios de Apple en todo el mundo con peligrosos programas maliciosos y espías. La demanda de Apple pretende prohibir a NSO Group que siga perjudicando a las personas que utilizan los productos y servicios de Apple», detalló la empresa en un comunicado.

Sputnik

About ELCOMUNISTA.NET (82701 Articles)
Síguenos en Twitter @elcomunistanet Síguenos en Facebook grupo: el comunista prensa roja mundo hispano Nuestro e mail: elcomunistaprensa@yahoo.com
A %d blogueros les gusta esto: