Investigadores de seguridad descubren ataques de iPhone de NSO Group en Europa

A principios de esta semana, vimos investigaciones que mostraban que el desagradable grupo NSO continúa espiando los iPhones de las personas en México. Hoy, Jamf Threat Labs descubrió más ataques contra activistas de derechos humanos y periodistas en Medio Oriente y Europa, uno de los cuales trabajaba para una agencia de noticias global.

Índice
  1. Los iPhones más antiguos corren mayor riesgo
  2. Cómo manejar un ataque
  3. Cómo protegerse contra estos ataques
  4. La seguridad es un derecho humano

Los iPhones más antiguos corren mayor riesgo

La idea central de la investigación más reciente es que, si bien Apple ha tomado medidas para proteger los dispositivos que ejecutan las versiones más nuevas de iOS, estos ataques aún se llevan a cabo contra los iPhone más antiguos. Jamf advierte que los ataques "prueban que los actores maliciosos están explotando todas las vulnerabilidades en la infraestructura de una organización que pueden tener en sus manos".

Los investigadores se hacen eco de las advertencias anteriores de que las variaciones en la forma de estos ataques muestran que se están desarrollando nuevos exploits y, si bien los parches de seguridad protegen algunos sistemas, no todos están igualmente protegidos. También confirman que si bien Apple monitorea tales compromisos, no necesariamente está al tanto de cada ataque, por lo que las personas de alto riesgo realmente necesitan desarrollar su propia conciencia de seguridad.

Cómo manejar un ataque

Lo notable es lo que hace la gente cuando es atacada. La mayoría de los expertos en seguridad prefieren explorar lo que sucedió antes de simplemente borrar o destruir los dispositivos corruptos; esto a veces da una idea de los atacantes.

Los atacantes sabrán si han sido atrapados si un dispositivo se apaga y, a veces, los equipos de seguridad capacitados pueden obtener buenos datos de esos dispositivos. (Ese es el tipo de información que los investigadores de seguridad están publicando actualmente).

"Las investigaciones y la recopilación de datos inconsistentes dificultan la investigación rápida y completa de los ataques emergentes", advierten los investigadores.

El hecho de que dos grupos diferentes de investigadores de seguridad hayan descubierto ataques en una semana demuestra que continúan produciéndose ataques mercenarios insidiosos e invasivos, en detrimento del debate democrático. Y si bien estos ataques son costosos de explotar hoy en día, como ocurre con todo lo relacionado con la tecnología, serán más baratos de ejecutar y proliferarán en la dark web, poniendo en riesgo a todos los usuarios, especialmente a aquellos que usan dispositivos más antiguos.

Cómo protegerse contra estos ataques

Con esto en mente, las empresas y las personas de alto riesgo deben tomar medidas para protegerse. Un paso crítico, por supuesto, es usar sistemas que todavía reciben regularmente parches de seguridad y software y abstenerse de usar teléfonos más antiguos que ya no los reciben.

TI también debe asegurarse de que cualquier software, personal o de trabajo, instalado en los dispositivos se actualice de manera oportuna, incluso en dispositivos personales y administrados.

Pero contra estos sofisticados ataques de día cero, estas protecciones no son suficientes, por lo que Jamf Threat Labs comparte consejos adicionales para ayudar a mejorar la licencia defensiva:

  • Educar a los usuarios de alto riesgo para que puedan identificar los síntomas de un ataque. Estos síntomas incluyen un rendimiento degradado y fallas más frecuentes de lo que los usuarios están acostumbrados.
  • Ejecute software de seguridad para monitorear actividades sospechosas. Esto incluye antivirus y sofisticados sistemas de protección/detección de terminales para dispositivos móviles.
  • Ponga medidas de seguridad para monitorear las comunicaciones y monitorear las descargas sospechosas. Hay soluciones emergentes basadas en telemetría que ayudan a monitorear dicha actividad en los dispositivos.
  • Para los dispositivos administrados, TI debe usar controles de políticas automatizados para bloquear la actividad maliciosa.
  • Usa el modo de bloqueo. Si bien esto afecta algunas de las cosas que se pueden hacer con un dispositivo Apple, la contrapartida es que, en este modo, los sistemas son mucho menos susceptibles a los ataques.

A medida que aumenta la inestabilidad política global, espere que la seguridad y la protección de la seguridad sean cada vez más importantes para todos los usuarios empresariales y empresas de tecnología en los próximos meses.

La seguridad es un derecho humano

El hecho de que en una semana Citizen Lab y Jamf hayan revelado nuevos casos de tales ataques debería proporcionar agua para el molino a los propios equipos de seguridad de Apple, que sin duda ya están trabajando para implementar protecciones aún más sólidas en todo el ecosistema.

A principios de esta semana, un portavoz de Apple dijo: "Nuestros equipos de seguridad en todo el mundo continuarán trabajando incansablemente para avanzar en el modo de bloqueo y fortalecer las protecciones de seguridad y privacidad en iOS".

Cuando Apple demandó a NSO Group, la compañía detrás de muchos de estos ataques, Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, prometió: "Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group.

Con eso en mente, no me sorprendería ver que la seguridad se convierta en uno de los temas candentes para los desarrolladores en la WWDC 2023.

Sígueme en Mastodon o únete a mí en AppleHolic's bar & grill y en los grupos de discusión de Apple en MeWe.

Derechos de autor © 2023 IDG Communications, Inc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir