Skip to main content

El iPhone es un coladero para hackers

(Image credit: Future)

Investigadores de Google han encontrado fallos de seguridad graves en iOS que ponen a los usuarios del iPhone en un serio riesgo de ser atacados por hackers con sólo visitar una página web. Es imprescindible que instales la última actualización y que andes con mil ojos antes de acceder a páginas desconocidas.

El informe del equipo de seguridad informática de Google — llamado Project Zero — ha descubierto varias páginas web capaces de acceder a los teléfonos de la compañía de Cupertino sin que las víctimas se den cuenta de que han sido atacados, infectando a los iPhone con programas que pueden extraer información personal, fotografías, vídeos y hasta la localización del GPS.

Según Google, los hackers pueden secuestrar de forma secreta cualquier iPhone, incluyendo aquellos que usen iOS 12.

Ataque indiscriminado

En su descripción del ”ataque indiscriminado”, los investigadores de Google alertan que las víctimas pueden ser afectadas por estos agujeros de seguridad en iOS gracias al “esfuerzo continuado” de los hackers.

Según el ingeniero de Project Zero Ian Beer, basta con ”visitar una de las páginas maliciosas para que el servidor ataque el dispositivo y, si el ataque tiene éxito, instale un programa de vigilancia“ .

Los investigadores han descubierto cinco métodos de ataque que usan catorce agujeros de seguridad en iOS, incluyendo siete en Safari, el navegador nativo de Apple.

Una vez infectados, los hackers pueden detectar que aplicaciones hay en el iPhone, accediendo a datos de servicios como Instagram, WhatsApp y Telegram así como productos de Google, incluyendo Gmail y Hangouts.

Las vulnerabilidades fueron explotadas después de que las víctimas visitaran una de las páginas afectadas descubiertas por el grupo de análisis de amenazas de Google (Threat Analysis Group). Estos sitios web eran usados en ataques del tipo ”watering hole” (abrevadores), que implican que los dispositivos afectados visitaran otras páginas varios miles de veces por semana durante un periodo de dos años.

El equipo de Google mandó a Apple la lista de vulnerabilidades a principios de este año. Los de Cupertino las cerraron con iOS 12.1.4 el 7 de febrero. Sin embargo, Beer avisa que esto puede ser uno de los muchos ataques contra el iPhone. “Tened en cuenta de que esto ha sido un fallo por parte de los hackers,” Beer ha publicado en el blog de seguridad de Google, “esta campaña de ataques que hemos descubierto es con casi total seguridad una de las muchas que vamos a descubrir”.