Descubierto peligroso exploit para iPhone para el que no existe defensa

20/12/2021

Noticias Ciberseguridad

 

La compañía Google cuenta con un equipo de investigadores de seguridad llamado "Project Zero" que ha descubierto uno de los exploits para iPhone más sofisticados técnicamente que hayan visto jamás y que está al nivel de ataques de los software espías de las naciones-estado más avanzadas.

Dicho exploit o malware se llama ForcedEntry para iOS y ha sido desarrollado por el grupo israelí NSO Group, la empresa responsable del desarrollo de Pegasus (spyware con el que supuestamente se hackeó a Jeff Bezos), así como del código capaz de instalar spyware en aplicaciones como WhatsApp.

 

 

El exploit se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF sin intervención del usuario. Una vez que el malware está en el dispositivo, puede crear una especie de máquina virtual en la que ejecutar código similar a Javascript sin conectarse a Servidores externos y luego enviar al ciberatacante acceso a las contraseñas y al micrófono del iPhone.

La peculiaridad de ForcedEntry es que mientras que el exploit original necesitaba que el usuario pinchase sobre un link, esta última versión no necesita ningún tipo de intervención por parte del usuario, lo que lo hace muchísimo más peligroso.

 

Y como siempre os recordamos, no os olvidéis de reforzar vuestros equipos informáticos con las siguientes soluciones:

  • Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
  • Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
  • Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
  • VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top