Misteriosos hacks de iOS provocan demandas federales urgentes de parches
La agencia de ciberseguridad ordena a las agencias federales que aborden las vulnerabilidades críticas de iOS explotadas durante 10 meses por tres grupos de piratas informáticos distintos que utilizan un kit de explotación avanzado.
Agencia de Seguridad Cibernética y de Infraestructuras ha ordenado a las agencias federales parchear tres vulnerabilidades críticas de iOS que fueron explotadas durante un lapso de 10 meses en campañas de piratería realizadas por tres grupos distintos.
Las campañas de piratería salieron a la luz el jueves en un informe publicado por Google. Las tres campañas utilizaron Coruña, el nombre de un kit de piratería avanzado que acumuló 23 exploits separados para iOS en cinco potentes cadenas de exploits. Si bien algunas de las vulnerabilidades habían sido explotadas como días cero en campañas anteriores no relacionadas, todas habían sido reparadas cuando Google observó que Coruña las estaba explotando. Cuando se utilizaba contra versiones anteriores de iOS, el kit planteaba una amenaza formidable dado el alto calibre del código de explotación y la amplia gama de capacidades.
"El valor técnico principal de este kit de exploits radica en su completa colección de exploits para iOS", escribieron los investigadores de Google. "Los exploits cuentan con documentación extensa, incluidas cadenas de documentos y comentarios escritos en inglés nativo. Los más avanzados utilizan técnicas de explotación no públicas y omisiones de mitigación".
Los tres grupos de piratas informáticos detrás de las campañas de Coruña no fueron identificados en el informe, pero los investigadores de Google dijeron que los exploits apuntaban a una amplia gama de versiones de iOS, desde 12.0 a 13.7, lo que sugiere que los grupos tenían capacidades técnicas profundas y acceso a un amplio conjunto de vulnerabilidades de día cero.
La divulgación de estas vulnerabilidades de iOS y su explotación por parte de múltiples actores avanzados pone de relieve los desafíos actuales que enfrentan los fabricantes de dispositivos y los expertos en ciberseguridad para mantenerse por delante de los actores de amenazas decididos e ingeniosos. Dado que iOS sigue siendo el objetivo principal de los piratas informáticos, la necesidad de medidas de seguridad sólidas y parches oportunos de las vulnerabilidades sigue siendo fundamental para proteger a los usuarios y las organizaciones de posibles ataques.
Fuente: Ars Technica
