Apple lanza actualizaciones de seguridad urgentes para evitar que los piratas informáticos instalen el software espía Pegasus en los iPhone

Apple lanzó recientemente actualizaciones importantes para los iPhone para protegerlos de piratas informáticos astutos. Estos piratas informáticos intentaban acceder al teléfono de una persona que trabaja para un grupo en Washington, D.C., que monitorea Internet y las actividades gubernamentales.

Estas actualizaciones solucionaron dos problemas de seguridad que Apple no conocía antes. A estos problemas los llamamos “exploits de día cero” porque Apple no tuvo días para prepararse para ellos. Es como una prueba sorpresa para la seguridad de tu teléfono.

Más información

Una de las cosas difíciles que utilizaron los piratas informáticos fue una «vulnerabilidad de clic cero». Esto significa que no necesitaban que la persona tocara o hiciera clic en nada: el ataque ocurrió automáticamente. ¡Imagínese que piratean su teléfono sin que usted haga nada!

Los piratas informáticos intentaban instalar una herramienta de espionaje llamada «Pegasus» en el iPhone de la víctima. Con Pegasus, pueden monitorear en secreto lo que la persona está haciendo en su teléfono. Es como tener una cámara oculta en tu teléfono.

Afortunadamente, un grupo llamado Citizen Lab, que monitorea las cosas malas que suceden en Internet, descubrió estos problemas. Descubrieron que los piratas informáticos podían incluso acceder a iPhones con el software más reciente sin que la persona lo supiera.

Citizen Lab notificó a Apple sobre estos problemas y Apple lanzó rápidamente una actualización especial para solucionarlos. También agradecieron a Citizen Lab su ayuda. Es como arreglar un agujero en el techo antes de que llueva.
Curiosamente, es posible que Apple haya descubierto el segundo problema mientras analizaba el primero. Es como arreglar un juguete roto y descubrir otro que también necesitaba ser reparado.

Cuando la gente le preguntó a Apple sobre esto, su portavoz no dijo mucho. Simplemente resaltaron la información en la actualización.

Citizen Lab le dio a este método de ataque un nombre genial: «BLASTPASS». Tenía algo que ver con una herramienta llamada «PassKit» que los desarrolladores utilizan para agregar Apple Pay a sus aplicaciones.

La buena noticia es que estos hallazgos muestran lo importante que es estar atento a los piratas informáticos astutos. Citizen Lab lo llamó el “sistema de alerta temprana” para miles de millones de dispositivos en todo el mundo.

Por lo tanto, si posee un iPhone, es una buena idea actualizarlo con el nuevo software para protegerse de estos problemas. Piense en ello como cerrar la puerta con llave para mantener alejados a los ladrones. La empresa detrás de la herramienta de espionaje, NSO Group, no ha dicho nada en respuesta a estos hallazgos. Es como si estuvieran callados en un rincón.