El Equipo Global de Investigación y Análisis de Kaspersky (GReAT, por sus siglas en inglés) ha expuesto un detallado análisis sobre un destacado ciberataque apodado 'Operation Triangulation'. Esta campaña amenazante avanzada (APT) se dirige a dispositivos iOS mediante un método de distribución de exploits a través de iMessage sin la necesidad de interacción del usuario. Esto le permite al atacante tomar control del dispositivo junto con los datos del usuario.
El análisis técnico detallado del ciberataque arroja la explotación de cinco vulnerabilidades en iOS, cuatro de las cuales eran desconocidas (cero días) y todas fueron parchadas después que Kaspersky las reveló a Apple. Se identificó un primer punto de entrada a través de un fallo de la biblioteca de procesamiento de fuentes. Además, se descubrió que los atacantes utilizaban dos vulnerabilidades más para eludir las funciones de seguridad del hardware del procesador de Apple. Por otro lado, los ciberdelincuentes disponían de una plataforma para realizar ataques a través del navegador Safari.
Las actualizaciones de seguridad de Apple abordan cuatro vulnerabilidades descubiertas por Kaspersky, las cuales afectan a un amplio espectro de productos Apple. Aunque la atención de Apple a la seguridad es destacable, "es crucial el uso cauteloso de archivos en iMessage y las organizaciones deben estar actualizadas ante nuevos descubrimientos para protegerse de las últimas amenazas", indica Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky.
El equipo de Kaspersky también reporta que el ataque estaba dirigido a ejecutivos de nivel medio y alto, así como a investigadores en Rusia, Europa y la región de Medio Oriente, Turquía y África (META). Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, Kaspersky recomienda actualizar regularmente el sistema operativo, aplicaciones y software antivirus, así como ser cauteloso con mensajes o llamadas que soliciten información confidencial.