La campaña, denominada "Operación Triangulación", propaga un exploit de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiarlo en secreto.
Se acaba de descubrir una campaña que pretende atacar a los usuarios de dispositivos iOS.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de red Wi-Fi de la empresa mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de amenazas había atacado los dispositivos iOS de decenas de empleados de la empresa.
La investigación sobre la técnica de ataque continúa, pero los investigadores de Kaspersky lograron identificar la secuencia general de infección. La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin interacción alguna por parte de la víctima, el mensaje activa una vulnerabilidad que provoca la ejecución de código, la escalada de privilegios y el control total del dispositivo infectado. Una vez que el atacante logra establecer su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el spyware transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre varias otras actividades del propietario del dispositivo infectado.
Durante el análisis, los expertos de Kaspersky confirmaron que no se vio afectado ningún producto, tecnología ni servicio de la compañía, ni los datos de sus clientes ni sus procesos críticos. Los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados. Kaspersky fue la primera compañía en detectar este ataque, pero es poco probable que sea el único objetivo.
En materia de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los atacantes APT evolucionan constantemente sus tácticas y buscan nuevas vulnerabilidades que explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la formación y la concienciación de los empleados, a la vez que se les proporciona la información y las herramientas más recientes sobre amenazas para que puedan reconocer y protegerse eficazmente contra posibles amenazas, comentó Igor Kuznetsov, director de EEMEA del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
[anuncio_2]
Enlace de origen
![[Foto] Desfile para celebrar el 50 aniversario del Día Nacional de Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adoración a la estatua de Tuyet Son, un tesoro de casi 400 años de antigüedad en la Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)