Autor: Marcelo Barros – Gentileza DCiber – BRASIL

El Servicio Federal de Seguridad de Rusia alega que las agencias de inteligencia de EE.UU. están detrás de una campaña de espionaje en dispositivos iOS

En una revelación de la firma de seguridad Kaspersky, la Agencia Federal de Seguridad (FSB) de Rusia culpó a las agencias de inteligencia de EE. UU. por una campaña de espionaje en curso dirigida a miles de dispositivos iOS pertenecientes a misiones diplomáticas nacionales y extranjeras. Según el FSB, que sucedió a la KGB soviética, los iPhones pertenecientes a diplomáticos de países de la OTAN, China, Israel y Siria fueron infectados como parte de una supuesta “operación de reconocimiento de los servicios de inteligencia estadounidenses”.

Operación Triangulación: El Espionaje Silencioso

La campaña, llamada Operación Triangulación de Kaspersky, está directamente relacionada con el exploit de clic cero de iMessage, según reveló la firma de seguridad. El ataque implica un exploit de cero clic que comienza con un mensaje malicioso enviado al usuario objetivo a través de la función iMessage. El mensaje entrega un archivo adjunto que contiene el exploit, que se activa automáticamente sin ninguna interacción del usuario. Una vez que se entrega la carga útil final, se elimina el mensaje que entrega el exploit. Sin embargo, Kaspersky afirma que el ataque aún deja rastros en un iPhone comprometido.

Persistencia e historial de ataques

El conjunto de herramientas maliciosas no admite la persistencia, probablemente debido a las limitaciones del sistema operativo, como explicó Kaspersky. Sin embargo, los registros de varios dispositivos indican que se pueden volver a infectar después de reiniciar. Todavía no está claro si el ataque implica la explotación de vulnerabilidades de día cero. Kaspersky ha identificado ataques que se remontan a 2019, los ataques continúan y se confirmó que la última versión de iOS apuntaba a la 15.7, que se lanzó en septiembre de 2022.

La reacción de Apple a los ataques

En respuesta a la situación, un portavoz de Apple le dijo a SecurityWeek: «Nunca hemos trabajado con ningún gobierno para poner una puerta trasera en ningún producto de Apple y nunca lo haremos». Esta declaración se produce en medio de acusaciones de que las agencias de inteligencia estadounidenses estaban detrás de los ataques, reiterando el compromiso de la empresa con la seguridad de sus productos.

*MARCELO BARROS es Graduado en Sistemas de Información por la Universidad Estácio de Sá (2009). Postgrado en Administración de Bases de Datos (UNESA), postgrado en Gestión de Tecnologías de la Información y las Comunicaciones (UCAM) y MBA en Dirección de Proyectos y Procesos (UCAM). Actualmente soy el editor en jefe de Defesa em Foco, una revista electrónica especializada en Defensa y Seguridad. En alianza con Richard Guedes, administramos el portal DCiber.org (www.dciber.org), especializado en Defensa Cibernética, en alianza estratégica con el Instituto CTEM+ (www.ctemmais.org).