Saltar al contenido
Blog Tecnología

Cuando los piratas informáticos utilizan sitios comprometidos para infectar dispositivos iOS

marzo 22, 2021

Es cierto que los piratas informáticos a menudo saben cómo mostrar mucha imaginación. Y tenemos pruebas una vez más. Según lo informado por nuestros colegas del sitio Ars Technica, los piratas informáticos especialmente talentosos han utilizado sitios vulnerables para infectar dispositivos que ejecutan iOS, Android o Windows. Explicaciones.

Según información recopilada por Ars Technica, estos piratas informáticos explotaron un total de 11 vulnerabilidades de día cero en una campaña que duró no menos de nueve meses para infectar dispositivos impulsados ​​por plataformas como iOS, Android o incluso Windows.

Una mujer escribiendo en un teclado
Foto de Kaitlyn Baker – Unsplash

Si vamos a creer al equipo de Project Zero y al Threat Analysis Group de Google, este ataque fue inteligentemente orquestado. Incluso se le ha llamado “altamente sofisticado”.

Un ataque llevado a cabo durante varios meses.

Maddie Stone, investigadora del Proyecto Cero, explicó que el ataque comenzó en febrero de 2020 con la explotación de cuatro fallas. Luego continuó durante los siguientes ocho meses, con la ayuda de otras siete vulnerabilidades críticas.

El modus operandi fue el mismo cada vez. Los piratas informáticos han comprometido sitios web populares y les han agregado código para que puedan instalar malware en los dispositivos de sus visitantes.

Lea también: Cuando los piratas informáticos van tras un gigante de la cerveza

Sitios infectados para poder piratear dispositivos con iOS, Android o Windows 10

Muy sofisticado, el código en cuestión no se limitaba a las computadoras y también permitía a los piratas informáticos infectar dispositivos con iOS o Android, lo que, según admitió la propia Maddie Stone, testimonia el saber hacer del grupo. Hackear tantas plataformas es realmente una hazaña, y más aún cuando se trata de una plataforma segura como iOS.

Por el momento, el grupo responsable de este ataque no se ha identificado. También ignoramos por completo sus motivos. Lo peor de la historia es que actualizar el navegador o la plataforma no habría cambiado absolutamente nada.

El artículo completo publicado por Project Zero está disponible a través de este enlace.