Empresa de ciberseguridad detecta un nuevo y sofisticado tipo de ataque dirigido a dispositivos IOS llamada “Triangulation”

Una empresa líder en ciberseguridad, ha revelado la existencia de un sofisticado ciberataque dirigido a dispositivos iOS denominado Triangulación. Este ataque se inicia a través de iMessage mediante el uso de un archivo adjunto malicioso, aprovechando múltiples vulnerabilidades en el sistema operativo para instalar spyware sin la necesidad de ninguna acción por parte del usuario.

Una vez instalado, el software espía recopila en silencio datos privados del usuario, como grabaciones de micrófonos, fotos de aplicaciones de chat, datos de ubicación y otros detalles de actividad, que se envían a servidores externos de forma encubierta.

Se recomienda encarecidamente a los usuarios de iOS que tomen medidas inmediatas para protegerse de este ciberataque. Por el momento, se recomienda deshabilitar iMessage en la configuración de iOS y reiniciar el dispositivo, ya que se ha demostrado que estas acciones pueden ayudar a mitigar el riesgo.

El CEO de la empresa en seguridad digital aseguró que su empresa ha sido afectada por este ciberataque, habiendo detectado que varias docenas de iPhones de sus empleados han sido infectados. Sin embargo, gracias a las medidas de seguridad implementadas aseguran a sus clientes y socios que sus operaciones comerciales y los datos de los usuarios no se han visto comprometidos. “Hemos neutralizado esta amenaza aseguró y continuamos trabajando arduamente para mantener su seguridad como nuestra máxima prioridad”.

“Aunque todavía estamos investigando a fondo este ataque, podemos confirmar que no somos el objetivo principal de esta campaña. En los próximos días, esperamos obtener más detalles sobre la propagación global de este software espía y proporcionaremos actualizaciones adicionales”.

Es importante destacar que la actividad observada en la Operación Triangulación no se superpone con campañas de iOS previamente conocidas, como Pegasus, Predator o Reign. Este ciberataque representa una amenaza distinta y requiere medidas específicas para mitigar su impacto.

Para obtener más información sobre este sofisticado ataque, kapersky  publicado los primeros resultados de sus análisis. Sin embargo, el trabajo de investigación aún está en curso y continuarán brindando información adicional a medida que se disponga. Puede encontrar más detalles, incluidos los indicadores de compromiso y desinfección, en el siguiente enlace

https://securelist.com/trng-2023/

Por Gerardo Gil Dams