La campaña, denominada "Operación Triangulación", propaga un exploit de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiarlo en secreto.
Se acaba de descubrir una campaña que pretende atacar a los usuarios de dispositivos iOS.
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de red Wi-Fi de la empresa mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de amenazas había atacado los dispositivos iOS de decenas de empleados de la empresa.
La investigación sobre la técnica de ataque continúa, pero los investigadores de Kaspersky lograron identificar la secuencia general de infección. La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin interacción alguna por parte de la víctima, el mensaje activa una vulnerabilidad que provoca la ejecución de código, la escalada de privilegios y el control total del dispositivo infectado. Una vez que el atacante logra establecer su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el spyware transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre varias otras actividades del propietario del dispositivo infectado.
Durante el análisis, los expertos de Kaspersky confirmaron que no se vio afectado ningún producto, tecnología ni servicio de la compañía, ni los datos de sus clientes ni sus procesos críticos. Los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados. Kaspersky fue la primera compañía en detectar este ataque, pero es poco probable que sea el único objetivo.
En materia de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los atacantes APT evolucionan constantemente sus tácticas y buscan nuevas vulnerabilidades que explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la formación y la concienciación de los empleados, a la vez que se les proporciona la información y las herramientas más recientes sobre amenazas para que puedan reconocer y protegerse eficazmente contra posibles amenazas, comentó Igor Kuznetsov, director de EEMEA del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
[anuncio_2]
Enlace de origen
![[Foto] Muchos diques en Bac Ninh se erosionaron después de la circulación de la tormenta No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] El Secretario General To Lam asiste al XVIII Congreso del Partido de Hanoi, período 2025-2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Foto] Conferencia del Comité Permanente del Comité del Partido del Gobierno y del Comité Permanente del Comité del Partido de la Asamblea Nacional sobre la 10ª Sesión, 15ª Asamblea Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Video] TripAdvisor premia muchas atracciones famosas de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Kommentar (0)