News

Expertos muestran cómo controlar un iPhone ajeno

Dos expertos en seguridad han demostrado cómo se puede irrumpir en un iPhone sólo enviando mensajes SMS. Collin Mulliner y Charlie Miller hicieron la demostración en la Black Hat Security Conference que se está llevando a cabo en Las Vegas.

La vulnerabilidad permite a los atacantes tomar control casi total del teléfono, permitiéndoles realizar llamadas, enviar mensajes de texto y acceder a los datos guardados, micrófono, cámara, buscador, etc. Los delincuentes también pueden dejar el teléfono inoperable, si así lo desean.

El ataque aprovecha una falla en la forma en la que el iPhone maneja la memoria de los SMS. Para explotarla, los delincuentes envían SMS especiales a sus víctimas, que no pueden detectar a simple vista que el mensaje contiene un código nocivo y sólo reciben un mensaje con un cuadrado.

Los conferencistas realizaron el ataque con la ayuda de Elinor Mills, analista de seguridad de la empresa Independent Security Evaluators, que prestó su iPhone para la demostración.

“Esto es lo que pasó: mientras hablaba por teléfono con Charlie Miller, su compañero, Collin Mulliner, me envió un mensaje de texto desde su teléfono. Estaba hablando con Miller por un minuto y al minuto siguiente mi teléfono no funcionaba, y esta vez no es culpa de AT&T. Después de unos segundos volvió a funcionar, pero no pude realizar o recibir llamadas hasta que lo reinicié”, explicó Mills.

Mulliner y Miller dijeron que habían alertado a Apple sobre el problema hace algunas semanas, y afirmaron que la información que compartieron en la charla era suficiente para que los usuarios maliciosos descubran la vulnerabilidad y comiencen a explotarla en alrededor de dos semanas.

Unas 4.000 personas interesadas en el tema (para bien o para mal) asistieron a la charla. Los conferencistas defendieron su decisión de divulgar los datos de la vulnerabilidad en público. “Si no hablamos de él [ataque], alguien más lo realizará en silencio. Los atacantes lo harán de cualquier modo”, dijo Mulliner.

Expertos muestran cómo controlar un iPhone ajeno

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada