Apple acaba de lanzar iOS 9.3.5 para todos los dispositivos compatibles con iOS 9, y se recomienda actualizar inmediatamente, debido a que versiones anteriores son vulnerables contra un Spyware denominado “Pegasus”

Pegasus era una colección de tres vulnerabilidades en iOS que han sido utilizadas activamente para infectar iPhones e interceptar mensajes de diferentes apps, que incluyen a Gmail, Facebook, WhatsApp.

Lo peligroso de Pegasus, y el motivo por el cual deben actualizar sus iPhones y iPads lo antes posible, es que este exploit le hace jailbreak a nuestro iPhone sin nuestro consentimiento, ganando accesos privilegiados que una app normalmente no puede obtener. Debido a las medidas de seguridad de iOS, una app no puede tener un acceso a información personal sin antes avisarnos. Con Pegasus, y debido a que este spyware tenía acceso privilegiado por el jailbreak, se empezaba a copiar información sensible almacenada en el teléfono, como historial de llamadas, mensajes de texto, entradas en calendario y contactos. Y no sólo eso, debido a que usamos nuestro teléfono para todo, también se podía activar remotamente la cámara, seguir a las personas (utilizando el GPS) y más . Realmente escalofriante.

Según los investigadores que descubrieron este exploit: “Pegasus es el ataque más sofisticado que hemos visto en cualquier punto porque aprovecha lo integrados que están los dispositivos móviles en nuestras vidas y la combinación de características sólo disponibles en móviles – siempre conectados (Wifi, 3G/4G), comunicaciones de voz, cámara, email, mensajes, GPS, passwords y contactos”.

Lo peor, es que el ataque puede iniciarse con tan sólo seguir un Link, lo cual nos hace sumamente vulnerables. Este tipo de ataque es inusual, sobre todo porque mezcla tres vulnerabilidades hasta ahora totalmente desconocidas, y que hayan sido utilizadas en una sola acción, es algo que no tiene precedentes hasta ahora.

Como reporta Vice, el descubrimiento de este ataque se llevó a cabo después de que Ahmed Mansoor, una activista por los derechos humanos, recibiera un mensaje de texto extraño de un número desconocido, con un link, que era el ataque remoto. Los que están detrás del ataque, parece ser un grupo llamado “NSO”, conocidos por trabajar con gobiernos, suministrando malware para infiltrarse en teléfonos de las personas investigadas. Es decir, es una empresa que suele trabajar con gobiernos autoritarios, en busca de información / inteligencia adicional sobre personas de interés para estos gobiernos. Y el alcance que pueden tener estos programas, que son totalmente invisibles, es escalofriante:

A pesar de ser poco conocido para la mayoría, el grupo NSO ha ganado una legendaria reputación con muchos gobiernos, e incluso parece haber sido de interés de la CIA. De hecho, Pegasus, el malware mencionado – que por fin ha sido parchado en iOS 9.3.5 – ha estado activo y sin ser detectado por bastante tiempo (desde iOS 7, hace un par de años atrás, con el lanzamiento del iPhone 5). Pero así como se parchan 3 agujeros de seguridad, pueden existir muchos otros que NSO seguirá utilizando para comercializar información personal a gobiernos corruptos.

Afortunadamente, la respuesta de Apple ha sido inmediata. Poco después de filtrarse la información, se lanzó iOS 9.3.5 corrigiendo estas vulnerabilidades. Esto es una demostración de que, en esta era, nuestra información personal siempre estará vulnerable apenas estemos online, así utilicemos dispositivos que se consideran entre los más seguros.

Así que, estén precavidos, y actualicen a iOS 9.3.5 (o a la más reciente Beta Pública de iOS 10) cuanto antes, pues ahora estos exploits, y Pegasus, son de conocimiento en general, lo que hace que nuestros dispositivos estén en mayor riesgo aún.

Como siempre: es importante no sólo mantener nuestros dispositivos actualizados, sino también no clickear links desconocidos, de números desconocidos. En la Web, tenemos que ser el doble de precavidos, pues los ataques pueden venir, literalmente, desde cualquier parte del mundo.

Actualicen

via Apple