Noticias

Apple lanza iOS 10.3 para combatir el chantaje virtual y reforzar el cifrado

Apple ha actualizado el sistema operativo de sus productos a la versión iOS 10.3, introduciendo así mejoras de seguridad que protegen a sus usuarios de ataques chantajistas y refuerzan el cifrado de sus comunicaciones para evitar el espionaje criminal y gubernamental.

La actualización parcha una vulnerabilidad en el modo en que Safari muestra las ventanas emergentes de JavaScript. Un exploit para esta vulnerabilidad ya se estaba utilizando para atacar a los usuarios de iOS, y operaba infiltrándose en sitios web para generar un bucle de ventanas emergentes que evitaban que el usuario hiciera cualquier otra acción en el navegador.

Las ventanas se hacían pasar por notificaciones de las autoridades y acusaban al usuario de haber accedido a pornografía ilegal. Los atacantes ofrecen una dirección de correo de contacto y explican que para recobrar el acceso a su dispositivo deben pagar una suma de dinero con tarjetas de iTunes. El usuario debe enviar el código de las tarjetas por mensaje de texto a las supuestas autoridades para volver a usar Safari.

Pero en realidad la amenaza es tan básica que no hace falta que el usuario se doblegue ante los criminales para deshacerse de las molestas ventanas emergentes: lo único que debe hacer es ingresar a la configuración del dispositivo y limpiar el caché del navegador.

Los expertos de la empresa de seguridad Lookout explicaron que el hecho de que los delincuentes hayan usado este método para asustar a las víctimas es intencional: por un lado, juega con la culpa y la vergüenza de los usuarios para evitar que pidan ayuda; por otro, lo apresuran a pagar para desbloquear el ordenador, con la esperanza de que con la urgencia no se den cuenta de que hay otros modos simples y gratuitos de recuperar el acceso pleno a su equipo.

La versión iOS 10.3 también incluye un nuevo sistema de archivos que protege la información de los dispositivos con un sistema de cifrado llamado Apple File System (APFS). El cifrado está reforzado para evitar que los cibercriminales tengan acceso a las telecomunicaciones de los clientes de la compañía, y a la vez bloquea los intentos de los agentes de inteligencia de los gobiernos que quieren acceder a los teléfonos para espiar a los ciudadanos para detectar terroristas.

Esta decisión de reforzar su cifrado tiene que ver con una intensa lucha por la que están pasando Apple y muchas otras compañías de tecnología con las autoridades que quieren obligarlas a violar el acuerdo de privacidad que tienen con sus usuarios para entregarles el acceso a los dispositivos de sospechosos de terrorismo.

El hecho de que Apple refuerce su cifrado en un momento en que las autoridades se esfuerzan por burlar el cifrado de las telecomunicaciones y convencer a los desarrolladores para que incluyan una puerta trasera en sus productos, es un acto de rebeldía aplaudido por los defensores de la privacidad y repudiado por aquellos que creen que el gobierno debería tener esta herramienta de control para proteger la seguridad nacional.

De todos modos, la actualización a la versión iOS 10.3 ya está disponible y debería ser una prioridad desde el punto de vista de la seguridad informática.

Fuentes:
Update to iOS 10.3 immediately you lazy bums or face scammers
Ransomware scammers exploited Safari bug to extort porn-viewing iOS users
HARDER DRIVE Apple iOS 10.3 will introduce encryption which makes it MORE difficult for cops and spooks to crack into ISIS nuts’ iPhones

Apple lanza iOS 10.3 para combatir el chantaje virtual y reforzar el cifrado

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada