El sistema operativo iOS restringe programas de terceros y cuenta con un mínimo porcentaje del malware presente en otros mercados, según Kaspersky. Sin embargo, los especialistas de ciberseguridad aseguran que, con base en ataques de malware a usuarios de iPhone, se puede cuestionar si realmente es invulnerable.
¿Qué es Triangulation, el malware que ataca a iPhone?
Triangulation es un troyano, identificado en docenas de iPhones por Kaspersky en junio de 2023. Usa un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades de iOS, se ejecuta en el dispositivo para instalar un software espía.
La implementación de este malware espía se lleva a cabo totalmente en oculto y no requiere ninguna acción por parte del usuario. Después, transmite sigilosamente información privada a servidores remotos, es decir:
- Grabaciones de micrófonos
- Capturas de los mensajes instantáneos
- Geolocalización
- Datos sobre actividades del propietario del dispositivo
Debido a la naturaleza cerrada de iOS, no existen herramientas de sistema operativo estándar para la detección y eliminación de este software espía en los smartphones infectados. Para ello, se necesitarían herramientas externas.
Cabe destacar que Triangulation ataca a personas relacionadas con altos ejecutivos o funcionarios gubernamentales, particularmente.
[¿YA CONOCES EL CANAL DE WHATSAPP DE UNO TV? Da clic aquí, síguenos y obtén información útil para tu día a día]
iOS es un sistema operativo con vulnerabilidades
En años recientes, expertos han definido que el sistema operativo de Apple no es tan seguro como presume. Sobre todo a raíz de reportes de espionaje a dispositivos de iOS con el software de vigilancia, Pegasus y el malware Triangulation.
Sin embargo, Apple trató a dichas acusaciones como una serie de casos aislados con poca posibilidad de afectar al usuario, según Kaspersky.
La compañía de seguridad informática reportó que sus trabajadores que usaban un iPhone como medio estándar de comunicación móvil habían sido víctimas de un ciberataque de Triangulation.
A raíz de reportes por parte del público en general, la empresa definió que “ya no podemos considerar que los ataques dirigidos son casos aislados“.
“Paradójicamente, la afirmación tantas veces repetida de que iOS es sin duda más seguro que Android no hace más que empeorar la situación. Esta negación pública de la amenaza transmite una falsa confianza al usuario, que afirma: ‘Está claro que se ha infectado a alguien, pero lo más probable es que no se trate de mí'”.
Kaspersky
Debido al exceso de confianza por parte de los usuarios de iPhone, se sorprenden cuando descubren que se filtró información comercial importante de su dispositivo.
Entonces… ¿cuál es el problema con iOS?
La creencia de que iOS es un sistema operativo más seguro que otros como Android ha provocado que las vulnerabilidades a iPhone sean, generalmente, graves, pues existen pocas vías de defensa para los dispositivos de Apple.
“La diferencia radica en la disponibilidad de herramientas para contrarrestar los ataques. Si los atacantes aprovechan la última vulnerabilidad de día cero para eludir los tan aclamados mecanismos de seguridad de Apple, no hay nada que puedas hacer al respecto”.
Kaspersky
En la mayoría de estos ataques, el usuario podría no darse cuenta. Incluso, por las restricciones del sistema, hasta los mejores profesionales tendrán dificultades para llegar al fondo del problema.
Por otro lado, un smartphone basado en Android podría estar equipado con una solución de seguridad completa, ya sea un antivirus o una solución MDM de gestión de dispositivos móviles.
Las ventajas del iPhone también son sus desventajas
“Las ‘ventajas’ de iOS en caso de ataque en realidad son desventajas”, señala Kaspersky. Su ecosistema cerrado, fuera del alcance de expertos de seguridad externos, solo favorece a los atacantes.
Aunque el usuario no puede ir accidentalmente a un sitio malicioso y descargar un troyano, los atacantes de iPhone son sofisticados y sólo Appple puede hacer algo al respecto.
Cabe destacar que, no sólo iOS es vulnerable, sino que el sistema operativo MacOS también tiene sus riesgos. El Panorama de Amenazas 2023 de Kaspersky revela que en América Latina se registraron 1.8 millones de intentos de infección por malware entre julio 2022 a julio 2023.
