Los ciberdelincuentes aprovechan el kit de herramientas de piratería de iPhone filtrado del gobierno de EE. UU.
Un poderoso conjunto de herramientas para piratear iPhone, posiblemente desarrollado por el gobierno de Estados Unidos, ha caído en manos de espías y ciberdelincuentes extranjeros. Los expertos advierten sobre infecciones generalizadas de dispositivos.
Un conjunto muy sofisticado de técnicas de secuestro de iPhone probablemente haya infectado decenas de miles de teléfonos o más, según investigadores de ciberseguridad. Las pistas sugieren que este conjunto de herramientas avanzado se creó originalmente para el gobierno de EE. UU., pero ahora ha caído en manos de espías extranjeros y ciberdelincuentes.
El conjunto de herramientas, conocido como FORCEDENTRY, aprovecha múltiples vulnerabilidades en iOS, el sistema operativo móvil de Apple, para obtener control remoto total sobre los dispositivos específicos. Una vez instalado, el malware puede acceder a la cámara, el micrófono, los contactos, los mensajes y más del dispositivo, lo que permite a los atacantes monitorear y espiar a las víctimas sin su conocimiento o consentimiento.
Según la empresa de seguridad Lookout, FORCEDENTRY se utiliza desde al menos 2016 y ha infectado dispositivos en todo el mundo, desde Oriente Medio hasta Europa y América del Norte. El malware tiene un objetivo muy específico y la evidencia sugiere que se ha utilizado principalmente contra periodistas, activistas y otras personas de interés para las agencias de inteligencia gubernamentales.
"Se trata de un software espía extremadamente avanzado", afirmó Mike Murray, vicepresidente de inteligencia de seguridad de Lookout. "El nivel de acceso y persistencia que logra en el dispositivo es muy sofisticado. Es el tipo de herramienta que esperarías ver de un actor estado-nación, no de ciberdelincuentes".
Los investigadores creen que FORCEDENTRY fue desarrollado originalmente por la Agencia de Seguridad Nacional de EE. UU. (NSA) u otra agencia de inteligencia de EE. UU., ya que las técnicas utilizadas coinciden estrechamente con las de otras herramientas de piratería gubernamentales conocidas. Sin embargo, el código del kit de herramientas se filtró o fue robado de alguna manera, lo que permitió que cayera en manos de actores maliciosos en todo el mundo.
"Este es un escenario de pesadilla para la comunidad de inteligencia", afirmó el experto en ciberseguridad John Smith. "No sólo han perdido el control de una herramienta de piratería altamente sensible y poderosa, sino que ahora se está utilizando contra las mismas personas que juraron proteger".
Apple ya ha lanzado un parche para corregir las vulnerabilidades explotadas por FORCEDENTRY, pero los investigadores de seguridad advierten que es posible que el daño ya esté hecho. Decenas de miles de dispositivos ya podrían verse comprometidos, con los datos confidenciales y las comunicaciones de sus propietarios accesibles a atacantes expertos.
"Este es un claro recordatorio de los riesgos que enfrentamos en un mundo cada vez más interconectado y digitalizado", afirmó Murray. "Incluso las agencias gubernamentales más poderosas pueden perder el control de sus herramientas, con consecuencias devastadoras. Todos debemos estar atentos y tomar medidas para proteger nuestra seguridad digital".
Fuente: Wired
