Kaspersky, un proveedor de seguridad cibernética y antivirus, ha identificado fallas en los sistemas operativos de Apple que describen como “muy graves”. Ahora están aconsejando a los propietarios de dispositivos, incluidos los poseedores de criptomonedas, que actualicen sus dispositivos y se mantengan seguros frente a los piratas informáticos que aprovechan las vulnerabilidades en sistemas y redes obsoletos.
La falla en los teléfonos inteligentes y las computadoras de Apple
La firma de ciberseguridad recomienda a los usuarios actualizar los sistemas operativos de sus teléfonos a iOS 16.4.1. Mientras tanto, los usuarios de computadoras deben actualizar sus sistemas operativos a macOS 13.3.1. Teniendo en cuenta la gravedad del agujero de seguridad detectado, Apple también ha lanzado actualizaciones para sistemas operativos más antiguos.
Kaspersky notó que se habían identificado dos vulnerabilidades. El primero, denominado CVE-2023-28205, afecta el motor WebKit, que impulsa el navegador Safari; la interfaz de navegación predeterminada en los dispositivos Apple.
A través de esta falla, un hacker o un agente malicioso puede ejecutar código arbitrario en un dispositivo cada vez que el usuario navega por una página infectada. El segundo agujero afectó al objeto IOSurfaceAccelerator. Un atacante puede ejecutar código utilizando los permisos básicos del sistema operativo a través de este agujero.
Cabe señalar que los dos también pueden habilitar el otro. Por ejemplo, el atacante puede infectar primero el dispositivo a través de la falla del motor WebKit antes de ejecutar el código a través de los permisos del núcleo del software del dispositivo. Dado que el atacante tiene permisos básicos, prácticamente puede hacer cualquier cosa en el dispositivo infectado.
Empeora porque, considerando el sistema de Apple, WebKit Engine es el único motor de navegador permitido en los teléfonos inteligentes de Apple. Como tal, independientemente de cualquier otro navegador que un usuario pueda elegir, como Chrome o Firefox, el motor WebKit se usa para representar páginas. Esto significa que incluso una página abierta directamente desde una aplicación dentro del teléfono aún puede verse afectada, ya que aún se requerirá el motor del navegador.
Ataques de criptophishing
La gravedad de esta falla es especialmente preocupante para los usuarios de criptomonedas. La naturaleza digital de los activos criptográficos y la incipiente tecnología de cadena de bloques subyacente significa que los usuarios deben ser cautelosos para proteger sus activos.
Un informe reciente de Kaspersky revela que los ataques de phishing criptográfico aumentaron un 40 % en 2022. Al explotar errores sin parches, un agente nefasto puede ejecutar con éxito ataques de phishing al crear billeteras y sitios web falsos que pueden engañar a los usuarios para que envíen sus claves privadas y otra información crítica.
Este mes, un poseedor de criptomonedas perdió USD 50 000 en criptomonedas después de que un pirata informático explotara una vulnerabilidad en su teléfono inteligente Samsung Galaxy y accediera a LastPass, una herramienta de administración de contraseñas. Dos de sus billeteras se vieron comprometidas y sus tokens se convirtieron a Bitcoin antes de ser transferidos.
La capitalización total del mercado cae por debajo de los 1,2 billones de dólares | Fuente: cripto Total Market Cap en TradingView.com
Imagen destacada de Canva, gráfico de TradingView
