Investigadores de Google revelaron hoy que un grupo de hackers tuvo acceso al menos durante dos años a los datos de usuarios en aplicaciones como iMessage, WhatsApp, Telegram, GMail y Google Hangouts en el iPhone.
Los ciberdelincuentes aprovecharon las vulnerabilidades de estas aplicaciones para obtener los datos privados de los propietarios de los teléfonos móviles que fabrica Apple.
No obstante, el programa malicioso utilizado por lo hackers –que se instalaba con sólo visitar sitios en internet que habían sido hackeados– se borraba al apagar el iPhone.
Una vez reactivado el móvil quedaba libre del virus al menos hasta que el usuario visitara los mismos sitios en la red.
Los expertos de la División Proyecto Cero de Google sostuvieron que las incursiones ocurrieron con programas maliciosos escondidos en plataformas de internet aparentemente genuinas y que su instalación se daba automáticamente cuando se abrían en el dispositivo.
‘Una simple visita al sitio pirateado era suficiente para que el servidor explotador atacara el dispositivo, y si tenía éxito, instalara un implante de espionaje’, indicó Ian Beer, un investigador del Proyecto Cero.
‘Calculamos que estos sitios recibieron miles de visitantes por semana’, añadió. Los especialistas no identificaron a los posibles hackers ni indicaron cuántos usuarios pudieron quedar expuestos a sus ataques.
Los catorce puntos vulnerables identificados se presentaban en casi todas las versiones del sistema operativo de los teléfonos celulares iPhone ‘desde iOS10 hasta la versión más reciente de iOS12’, según Beer.
Los detectives digitales informaron a Apple de estas vulnerabilidades el 1 de febrero pasado y la compañía distribuyó seis días después su iOS 12.1.4, una actualización de su software, e informó a los usuarios de que ciertas aplicaciones podían ‘obtener privilegios (de acceso) elevados’ a sus dispositivos.
Beer indicó que no quería calcular el precio de estas incursiones piratas aunque añadió que ‘un millón, dos millones o 20 millones de dólares’ parecían cifras bajas considerando la capacidad de los atacantes para ‘observar las actividades privadas de poblaciones enteras en tiempo real’.
El espionaje clandestino de dispositivos permite a los hackers conocer la ubicación, los contactos y los mensajes del usuario cada 60 segundos, proporcionándoles datos del usuario que pueden aprovechar.
El Proyecto Cero, que funciona como equipo de seguridad externo de Google, fue creado en 2014 y desde entonces ha descubierto y denunciado casi 1,600 vulnerabilidades tanto en los equipos como en los programas informáticos.
‘El o los atacantes hicieron un esfuerzo sostenido para incursionar en los iPhones de ciertas comunidades por un período de al menos dos años’, sostuvo Beer.
‘Por una campaña que hemos visto estamos casi seguros de que hay otras que no se han descubierto todavía’, añadió.
‘Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que esa explotación en masa sigue existiendo, y comportarse de manera acorde: traten sus aparatos móviles como parte de su vida moderna integral pero también como dispositivos que, penetrados, pueden informar de cada acción a una base de datos que puede usarse en su contra’, advirtió Beer.