La campaña, denominada "Operación Triangulación", propaga un exploit de cero clic a través de iMessage para ejecutar malware que obtiene control total sobre el dispositivo y los datos de un usuario, con el objetivo final de espiar a los usuarios en secreto.
Se acaba de descubrir una campaña para atacar a los usuarios de dispositivos iOS
Los expertos de Kaspersky descubrieron esta campaña APT mientras monitoreaban el tráfico de red Wi-Fi de la empresa mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de amenazas había atacado los dispositivos iOS de decenas de empleados de la empresa.
La investigación sobre la técnica de ataque continúa, pero los investigadores de Kaspersky lograron identificar la secuencia general de infección. La víctima recibe un mensaje de iMessage con un archivo adjunto que contiene un exploit de cero clic. Sin interacción alguna por parte de la víctima, el mensaje activa una vulnerabilidad que permite la ejecución de código para escalar privilegios y obtener control total sobre el dispositivo infectado. Una vez que el atacante logra establecer su presencia en el dispositivo, el mensaje se elimina automáticamente.
Sin detenerse allí, el spyware transmite silenciosamente información personal a servidores remotos, incluidas grabaciones de audio, fotos de aplicaciones de mensajería instantánea, geolocalización y datos sobre una serie de otras actividades del propietario del dispositivo infectado.
Durante el análisis, los expertos de Kaspersky confirmaron que no se vio afectado ningún producto, tecnología ni servicio de la compañía, ni se vieron afectados los datos de sus clientes ni sus procesos críticos. Los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados. Kaspersky fue la primera compañía en detectar este ataque, pero es poco probable que sea el único objetivo.
En materia de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los atacantes APT evolucionan constantemente sus tácticas y buscan nuevas vulnerabilidades que explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la formación y la concienciación de los empleados, a la vez que se les proporciona la información y las herramientas más recientes sobre amenazas para identificar y protegerse eficazmente contra posibles amenazas, comentó Igor Kuznetsov, director de EEMEA del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
[anuncio_2]
Enlace de origen
![[Video] Vietnam ganó 4 medallas de oro en la Olimpiada Internacional de Química 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/14/d3fbb6095dbc4295a1450fafc25ce168)
Kommentar (0)