Una reciente ola de ciberataques dirigidos a iPhones en Estados Unidos reveló el uso de la técnica ‘watering hole’, que permite a los hackers tomar el control de los dispositivos sin que los usuarios lo noten. Este método consiste en comprometer sitios web legítimos o crear páginas falsas para infectar a los visitantes.
¿Qué es ‘Watering Hole’?
A diferencia de otros fraudes digitales, esta técnica no requiere engañar a los usuarios con correos o enlaces sospechosos; basta con que la víctima acceda a un sitio web habitual para que el ataque se active. Es especialmente difícil de detectar porque utiliza páginas reales o imitaciones muy logradas, lo que dificulta la identificación del ataque por parte del usuario promedio.
DarkSword: La Herramienta Clave
Uno de los instrumentos clave en estos ataques es DarkSword, un kit de explotación diseñado para aprovechar múltiples fallas en el sistema operativo iOS. Esta herramienta combina varias vulnerabilidades para tomar el control completo del dispositivo, apuntando a seis fallas específicas del sistema y comprometiendo el iPhone con una interacción mínima del usuario.
El Riesgo y la Información Robada
Una vez dentro del dispositivo, los hackers pueden extraer contraseñas, fotos, mensajes de aplicaciones como WhatsApp y Telegram, contactos, historial de llamadas y datos de navegación. También pueden acceder a información sensible como contraseñas de redes Wi-Fi, datos de salud, calendarios, notas e incluso billeteras de criptomonedas.
¿Quiénes Están Detrás de Estos Ataques?
Las investigaciones sugieren que detrás de estos ataques hay grupos vinculados a inteligencia estatal, ciberdelincuentes y empresas que desarrollan herramientas de vigilancia. Se ha identificado la participación de un grupo asociado a intereses rusos que utilizó estas herramientas en ataques contra Ucrania, así como campañas en Arabia Saudita, Turquía y Malasia.
Se estima que cientos de millones de dispositivos podrían estar en riesgo si no cuentan con las actualizaciones de seguridad más recientes. Es crucial mantener los dispositivos actualizados para mitigar esta amenaza.
Seguinos en nuestras plataformas: YouTube (@latributvcba), Instagram y Facebook como La Tribu TV. También podés contactarnos por WhatsApp al 2572 509237.