El año 2024 es uno de los años en los que más ciberataques se han recibido. Dirigidos a empresas en concreto, gobiernos, personalidades públicas... Dentro de los hackers y estafadores hay dos niveles. Podríamos decir el "bajo nivel", donde encontramos las estafas de WhatsApp, Wallapop, Bizum... Después tenemos las de "alto nivel", que van dirigidas a gobiernos. Uno de los casos más sonados fue el del famoso software Pegasus, o el espía norcoreano infiltrado en una empresa.
En esta ocasión, nos vamos a Rusia, donde durante meses han estado bombardeando con ataques a Safari y Chrome tanto en los iPhone como en el Mac, a través de unas vulnerabilidades que todos teníamos en nuestros dispositivos. Además, tras toda esta historia, hay una moraleja muy importante que aplicar.
Durante nueve meses, hackers rusos atacaron a miles de iPhone y Macs
Entre noviembre de 2023 y julio de 2024, se descubrió que los hackers rusos vinculados al grupo APT29 (también conocido como Midnight Blizzard) estuvieron aprovechándose de vulnerabilidades tanto en Safari como en Chrome para intentar infectar dispositivos como el iPhone y Mac. Estos agujeros de seguridad ya habían sido corregidos por Apple en versiones anteriores de software, pero son miles los iPhone y Mac que nunca están actualizados a la última versión de software.
Estos ataques fueron bastante intensos, pero las personas de a pie podemos estar tranquilas, se centraron en páginas web de gobiernos y utilizaron una técnica conocida como "ataque de agua". ¿En qué consiste? Pues funciona de la siguiente manera: en lugar de atacar directamente a las personas, se comprometen páginas web populares para que, cuando alguien las visite, su dispositivo se infecte con malware sin que lo sepa. Es como poner una trampa en un lugar donde sabes que tu objetivo va a pasar.
Estas son las versiones de iOS y macOS afectadas
- CVE-2023-41993: Una vulnerabilidad en WebKit, el motor de Safari, que permitía la ejecución arbitraria de código al procesar contenido web malicioso. Apple corrigió este fallo en iOS 16.7 y Safari 16.6.1 en septiembre de 2023. Sin embargo, los dispositivos que no se actualizaron quedaron expuestos a este ataque.
- CVE-2024-4671: Un problema en el componente Visuals de Chrome, que afectó tanto a usuarios de macOS como de iOS. Google lanzó un parche en mayo de 2024, pero muchos dispositivos sin actualizar permanecieron vulnerables.
- CVE-2024-5274: Un agujero de seguridad en el motor V8 de JavaScript y WebAssembly de Chrome que también afectó a dispositivos Apple. Fue corregido en mayo de 2024 en las versiones más recientes de Chrome para macOS y iOS.
Hay que actualizar siempre, seas o no objetivo de un hacker
En esta ocasión, los hackers rusos solo querían obtener información gubernamental. Decimos "solo" porque, aunque es importante para la seguridad nacional de cualquier país, no nos afecta de manera directa. Sin embargo, los hackers pueden (y quieren) aprovecharse de cualquier situación.
Esta vez, los ciudadanos de a pie hemos tenido suerte, pero la próxima puede que no. Es por ello que tener nuestros dispositivos y aplicaciones actualizados es crucial. Ya no solo por disfrutar de las últimas funcionalidades, como pueden ser las que lleguen con iOS 18 o macOS Sequoia, sino por todas las correcciones de errores y parches de seguridad que pasan desapercibidos pero son muy importantes.
Apple presta especial atención, y por ello incluso sigue actualizando dispositivos que no son compatibles con las últimas versiones, lanzando versiones para dispositivos considerados vintage, como pueden ser los iPhone 7 o el iPhone 8. Por lo que siempre es un buen momento para ir a Ajustes > General > Actualización de software para comprobar que estás en la última versión. ¿Le echas un vistazo?
Imagen portada | Freepik
Fuente | Informe de vulnerabilidades de Google
En Applesfera | Para protegerte de fallos de seguridad, en iPhone existe una solución muy sencilla
En Applesfera | iPhone 16: fecha de lanzamiento, precio, modelos y todo lo que creemos saber sobre ellos
Ver 5 comentarios