Una campaña apodada ‘Operación Triangulación’, distribuye exploits, sin la necesidad de acción alguna por parte de la víctima, a través de iMessage para ejecutar malware y obtener control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiar a los usuarios de forma sigilosa.
La investigación de la técnica de ataque aún está en curso, pero hasta ahora los investigadores pudieron identificar la secuencia general de infección. La víctima recibió un mensaje a través de iMessage con un archivo adjunto que contenía un exploit de clic cero. Sin más interacción, el mensaje desencadenó una vulnerabilidad que condujo a la ejecución de código para escalar privilegios y proporcionó control total sobre el dispositivo infectado. Una vez que el atacante estableció con éxito su presencia en el dispositivo, el mensaje se eliminó automáticamente.
Además, el software espía transmitía silenciosamente información privada a servidores remotos: incluidas grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.
“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los actores de APT evolucionan sus tácticas constantemente y buscan nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas”, comentó Igor Kuznetsov, jefe del Equipo Global de Investigación y Análisis (GReAT) para EMEA en Kaspersky.
Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, se recomienda implementar las siguientes medidas:
- Actualice el sistema operativo Microsoft Windows y otros software de terceros tan pronto le sea posible y de manera regular.
- Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente.
- Mejore las habilidades de su equipo de seguridad cibernética para abordar las últimas amenazas dirigidas.
- Dado que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social, proporcione capacitación sobre seguridad y enseñe habilidades prácticas a su equipo.