domingo, agosto 24, 2025
Irtra
Grupo Hotelero Islazul
AVA Resorts
Walmart
Realidad Turística
MAD-HAV Enjoy Travel Group
Agexport
CUN-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Walmart
Hoteles Gran Caribe
Nestle
Tigo
Irtra
Intecap
Los Portales
Realidad Turística
AVA Resorts
Grupo Hotelero Islazul
Hoteles Gran Caribe
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
blackanddecker
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Servicios Médicos Cubanos
Barceló Solymar

Qué hay detrás del software que se apodera de tu iphone

Tras el informe sobre la campaña de ataques de Operación Triangulación, que tienen como objetivo los dispositivos iOS, los expertos de Kaspersky están aclarando los detalles sobre el implante de spyware utilizado durante los ataques. Apodado TriangleDB, el implante otorga a las atacantes capacidades de vigilancia encubierta. Funciona únicamente en la memoria, lo que garantiza que toda la evidencia del implante se borre al reiniciar el dispositivo.

Kaspersky informó recientemente sobre una nueva campaña móvil de amenazas persistentes avanzadas (APT) que apunta específicamente a dispositivos iOS a través de iMessage. Luego de la investigación que duró seis meses, los investigadores de la compañía publicaron un análisis en profundidad de la cadena de explotación y descubrieron detalles acerca de la instalación del spyware. El implante, denominado TriangleDB, se implementa al aprovechar una vulnerabilidad del kernel para adquirir privilegios de root en el dispositivo iOS objetivo.

Una vez instalado, funciona únicamente en la memoria del dispositivo, por lo que los rastros de la infección desaparecen al reiniciar el dispositivo. En consecuencia, si la víctima reinicia su dispositivo, el atacante debe volver a infectarlo enviando otro iMessage que contiene un archivo malicioso, iniciando así todo el proceso de explotación una vez más. Si no se reinicia, el implante se desinstalará automáticamente después de 30 días, a menos que los atacantes extiendan este período. Al operar como un complejo spyware, TriangleDB realiza una amplia gama de funciones de monitoreo y recopilación de datos.

En total, el implante incluye 24 órdenes con diversas funcionalidades. Estas órdenes tienen varios propósitos, como son interactuar con el sistema de archivos del dispositivo (incluida la creación, modificación, exfiltración y eliminación de archivos), administrar procesos (listado y terminación), extraer elementos del llavero para recopilar las credenciales de la víctima y monitorear la geolocalización de la víctima, entre otros.

Mientras analizaban TriangleDB, los expertos de Kaspersky descubrieron que la clase CRConfig contiene un método no utilizado llamado «populateWithFieldsMacOSOnly». Si bien no se utiliza en el implante de iOS, su presencia sugiere la posibilidad de apuntar a dispositivos macOS con un implante similar.

“A medida que profundizamos en el ataque, descubrimos un complejo implante de iOS que mostraba numerosas rarezas intrigantes. Continuamos analizando la campaña y mantendremos a todos actualizados con más información sobre este complejo ataque. Hacemos un llamado a la comunidad de ciberseguridad para que se una, comparta conocimientos y colabore para obtener una imagen más clara de las amenazas que existen”, comenta Georgy Kucherin, experto en seguridad del Equipo de investigación y análisis global de Kaspersky (GReAT).

Los investigadores de Kaspersky han dado a conocer una herramienta especial ‘triangle_check’ que busca automáticamente la infección de malware. Para obtener una guía detallada sobre cómo verificar su dispositivo, lea la publicación del blog.

Para evitar ser víctima de un ataque dirigido por un agente de amenazas, tanto conocido como desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

  • Para la detección, investigación y corrección oportuna de incidentes a nivel de terminales, use una solución de seguridad confiable para empresas, como      Kaspersky Unified Monitoring and Analysis Platform (KUMA).
  • Actualice el sistema operativo Microsoft Windows y otro software de terceros tan pronto como sea posible y hágalo regularmente.
  • Proporcione a su equipo SOC acceso a la inteligencia más reciente sobre amenazas (TI). Kaspersky Threat Intelligence es un único punto de acceso para TI de la empresa, y le proporciona información y datos sobre ataques cibernéticos recopilados por Kaspersky durante más de 20 años.
  • Mejore las posibilidades de su equipo de seguridad cibernética para abordar las amenazas más recientes dirigidas utilizando la capacitación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Dado que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social, inicie el entrenamiento sobre seguridad y enseñe habilidades prácticas a su equipo, por ejemplo, valiéndose de la Kaspersky Automated Security Awareness Platform.

Fuente. Kaspersky

Tigo
blackanddecker
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Instituto Hondureño de Turismo
AVA Resorts
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Herbalife
Hoteles Gran Caribe
Hoteles Gran Caribe
Cervecería Centroamericana S.A.
Agexport
Nestle
Walmart
Realidad Turística
Los Portales
Irtra
Barceló Solymar
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos

Related Articles

CUN-HAV Enjoy Travel Group
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Agexport
Walmart
Intecap
Los Portales
Hoteles Gran Caribe
blackanddecker
Irtra
Hoteles Gran Caribe
INOR
Tigo
AVA Resorts
Grupo Hotelero Islazul
Herbalife
Barceló Solymar
Realidad Turística
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
MAD-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Realidad Turística
Hoteles Gran Caribe
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Tigo
INOR
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Intecap
Irtra
Agexport
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
Barceló Solymar
MAD-HAV Enjoy Travel Group
Hoteles Gran Caribe
Los Portales
Herbalife
AVA Resorts
Nestle
Walmart
blackanddecker
- Advertisement -
Hotel Barcelo Solymar
Havanatur
Maggi - GLUTEN-FREE
Irtra
Tigo
AirEuropa
Barcelo Guatemala City
Intecap
Cubacel
Vuelos a Cuba
Revista Colombiana de Turismo Passport

Lo más leído...

- Advertisement -
Havanatur
Barcelo Guatemala City
Hotel Barcelo Solymar
Irtra
Tigo
Revista Colombiana de Turismo Passport
Cubacel
Vuelos a Cuba
Intecap
Maggi - GLUTEN-FREE
AirEuropa