Kaspersky descubre una vulnerabilidad desconocida en iPhones utilizada en “Operation Triangulation”

El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

Continue reading

Cinco tendencias fundamentales en ciberseguridad para 2024

En 2023, los ciberataques aumentaron tanto en términos de frecuencia como de sofisticación. La proliferación de herramientas y tecnologías de piratería de vanguardia (ahora más accesibles que nunca gracias a los avances en la IA generativa) creó un entorno propicio para que florecieran las amenazas cibernéticas, lo que obligó a las organizaciones a adoptar medidas proactivas para mantener seguros sus activos digitales.

Continue reading