Astronomía, divulgación, descubrimientos, ecología, innovación...
Una gran vulnerabilidad
Project Zero ha analizado el malware, y comprobado su peligrosidad
No hay casi una semana en la que no conozcamos algún problema de seguridad que pueda afectar a nuestros teléfonos móviles, y lo peor de todo es que cada vez es mayor la gravedad de estas amenazas, como la que hemos conocido ahora desde uno de los proyectos de Google, y que apunta a una amenaza de tal precisión y eficiencia que es prácticamente imposible defenderse de ella, unas palabras rotundas que convierten a esta amenaza en la más peligrosa que se ha conocido contra los teléfonos de Apple. Unos detalles desgranados por Google que nos dan una idea de la gravedad de esta vulnerabilidad, que ha sido parcheada, pero que parece que en el futuro será mucho más difícil de evitar.
Un exploit extraordinariamente sofisticado
Así describe el Projecto Zero de Google, un organismo encargado de analizar vulnerabilidades a todos los niveles y en todos los entornos de software, razón por la que ha podido referirse directamente a este exploit específico para los dispositivos de Apple. Y es que hablamos de nuevo de Pegasus, el malware del que ya tuvimos noticias meses atrás, y que había sido el encargado a espiar a personalidades de todo el planeta, en unos ataques que parecían más bien orquestados desde organizaciones estado. Pegasus ya fue neutralizado, y la empresa que lo creó como herramienta anti delincuencia ya está prácticamente desaparecida después de los vetos que la han afectado.
Este exploit que Google describe como terrorífico, fue creado en su momento como decimos para atacar a personajes relevantes y poderosos, por lo que potencialmente nosotros no seríamos objetivo de este tipo de ataques. Pero el problema radica en que el método utilizado es la base para que en el futuro otros hackers puedan hacer ataques masivos y ante los que sería imposible defenderse en el momento de perpetrarlo. Porque se ha demostrado que se le puede doblegar, pero tras un cierto trabajo de investigación. Es lo que ha hecho Apple, que tras un primer momento en el que se vio desbordada por estos ataques, ha lanzado una actualización de seguridad dentro de iOS 15.2 que protege a los usuarios de este tipo de ataques.
El problema de este tipo de malware, es el método de entrada en el sistema operativo de nuestro móvil. Ya que no necesita de que la víctima pulse sobre un enlace, porque basta con que reciba un archivo GIF malicioso en iMessage, la app de mensajería de Apple, para que este se adentre en el teléfono y tome el control. El problema es que este tipo de vulnerabilidades tienen un origen legítimo, para poder espiar a terroristas, y así poder evitar ataques. Pero como todo, tiene su parte negativa, porque no deja de ser una puerta trasera para espiar a los “malos” que al final puede ser utilizada por estos para precisamente todo lo contrario.
Y ahí es donde sigue residiendo una amenaza que en palabras de este Project Zero de Google es terrorífica, y ante la que no hay defensa posible si no se lanza rápidamente un parche. La puerta ha sido cerrada, pero siempre va a estar ahí esa amenaza. De momento para mitigar estos efectos, Apple ha demandado a NSO Group, la empresa detrás de Pegasus, que como decimos, prácticamente se encuentra en la banca rota.