Operation Triangulation: una campaña de APT dirigida a dispositivos iOS descubierta por Kaspersky
A principios de verano, los investigadores de Kaspersky descubrieron una campaña de amenazas persistentes avanzadas (APT) dirigida a dispositivos iOS. Denominada «Operation Triangulation», esta campaña utiliza un sofisticado método de distribución de exploits zero-click a través de iMessage para obtener el control total del dispositivo y sus datos de usuario. Debido a la complejidad del ataque y al sistema cerrado de iOS, el equipo de Kaspersky dedicó una gran cantidad de tiempo y recursos para realizar un análisis técnico detallado.
Durante la reciente Cumbre de Analistas de Seguridad organizada por Kaspersky, los expertos revelaron nuevos detalles sobre la cadena de ataques que se aprovecharon de cinco vulnerabilidades, cuatro de ellas de día cero. Estas vulnerabilidades fueron posteriormente parcheadas por Apple después de que los analistas de Kaspersky las presentaran.
El primer punto de entrada identificado por los expertos fue una vulnerabilidad en la biblioteca de procesamiento de fuentes. La segunda vulnerabilidad permitía acceder a la memoria física del dispositivo a través de un código de mapeo de memoria extremadamente potente y explotable. Además, los atacantes aprovecharon otras dos vulnerabilidades para evadir las últimas funciones de seguridad del hardware del procesador de Apple. Los analistas también descubrieron que los ciberdelincuentes tenían la capacidad de infectar dispositivos Apple de forma remota a través de iMessage, así como llevar a cabo ataques a través del navegador Safari. Esto llevó al descubrimiento y corrección de una quinta vulnerabilidad.
Apple ha publicado oficialmente actualizaciones de seguridad que abordan las cuatro vulnerabilidades de día cero descubiertas por los analistas de Kaspersky. Estas vulnerabilidades afectan a una amplia gama de productos Apple, incluyendo iPhones, iPods, iPads, dispositivos macOS, Apple TV y Apple Watch.
Boris Larin, analista principal de seguridad del equipo GReAT de Kaspersky, afirma: «Las funciones de seguridad basadas en hardware de los dispositivos que incluyen nuevos chips de Apple refuerzan significativamente su resistencia a los ciberataques, pero no los hacen invulnerables. Operation Triangulation sirve como recordatorio para actuar con cautela al manejar archivos adjuntos de iMessage de fuentes desconocidas. Las conclusiones obtenidas de las estrategias utilizadas en esta operación ofrecen información muy valiosa».
Junto con la publicación del informe y el desarrollo de una utilidad especializada, los expertos de GReAT de Kaspersky establecieron una dirección de correo electrónico para que cualquier persona interesada pudiera contribuir a la investigación. Como resultado, varias víctimas se pusieron en contacto con los analistas de la empresa, quienes les proporcionaron orientación para mejorar su seguridad.
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis de Kaspersky, señala: «Proteger los sistemas contra ciberataques avanzados no es tarea fácil, y resulta aún más complicado en sistemas cerrados como iOS. Por eso es tan importante implementar medidas de seguridad multicapa para detectar y prevenir este tipo de ataques».
Según los investigadores de Kaspersky, para evitar convertirse en víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, se recomienda seguir las siguientes medidas:
– Actualizar regularmente el sistema operativo, aplicaciones y software antivirus para parchear cualquier vulnerabilidad conocida.
– Tener cuidado con los correos electrónicos, mensajes o llamadas que soliciten información confidencial, así como verificar la identidad del remitente antes de compartir datos personales o hacer clic en enlaces sospechosos.
– Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente ofrecida por Kaspersky para mantenerse informado sobre los ciberataques.
– Actualizar el equipo de ciberseguridad con la formación online de Kaspersky desarrollada por expertos en el GReAT.
– Implementar soluciones EDR como Kaspersky Endpoint Detection and Response para la detección, análisis y reparación de incidentes a nivel de punto final.
Para obtener más información sobre Operation Triangulation, se puede visitar Securelist.