Una nueva amenaza de seguridad se ha identificado para los usuarios de iPhone, Kaspersky, una empresa de ciberseguridad, encontró los delincuentes logran instalar un programa espía a través de iMessage .
Este tipo de hackeos se conocen como Amenaza Persistente Avanzada (APT) y el que se identificó en iPhone se nombró “Operación Triangulación” el cual ejecuta el malware sin la necesidad de que el usuario se de cuenta permitiendo a los atacantes obtener el control total sobre el dispositivo y los datos de los usuarios.
La campaña descubierta mientras los investigadores de la compañía monitoreaban el tráfico de su red Wi-Fi corporativa utilizando la Plataforma de Análisis y Monitoreo Unificado de Kaspersky (KUMA). Se determinó que el actor de amenazas había estado apuntando a los usuarios de iPhone y dispositivos iOS de docenas de empleados de la empresa.
Asimismo, detectaron la secuencia general de infección en el que las víctimas reciben un mensaje a través de iMessage con un archivo adjunto que contiene un fragmento de software. Sin ninguna interacción adicional, el mensaje aprovecha una vulnerabilidad que permite la ejecución de código para escalar privilegios y obtener control total sobre el dispositivo infectado.
Una vez que el atacante ha establecido su presencia en el dispositivo, el mensaje se elimina automáticamente.
El malware utilizado en esta campaña también transmite silenciosamente información privada a servidores remotos, incluyendo grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.
