Banner image

Google descubre a hackers ocultos por dos años

septiembre 9, 2019

Varios investigadores pertenecientes a la gigante empresa de Google, dieron a conocer que un grupo de distintos hackers (aún no identificados) encontraron los puntos débiles que estaban en los programas de los smartphones de Apple, para así lograr ingresar en todos los datos de los usuarios por lo menos dos años, y fueron en las aplicaciones de iMessage, Telegram, Gmail, Whatsapp y Google Hangouts.

Aunque este programa indebido se activaba tan solo con visitar algunos sitios en internet que ya habían hackeado, y su defecto era que al apagar el iPhone, automáticamente se borraba. Pero al reactivar el teléfono inteligente el usuario estaba libre del virus hasta que volviera a los sitios en la red que anteriormente había visitado.

Por otro lado a través de un comunicado, los expertos de la División Proyecto Cero de Google señalaron que dichas incursiones fueron debidos a la trampa en los programas que estuvieron escondidos en las plataformas de internet y la instalación era de manera automática al abrirlo en el dispositivo.

«Una simple visita al sitio pirateado era suficiente para que el servidor explotador atacara el dispositivo, y si tenía éxito, instalara un implante de espionaje», argumentó el investigador del Proyecto Cero, Ian Beer.

«Calculamos que estos sitios recibieron miles de visitantes por semana», agregó. El blog no identifica a los posibles incursores ni indica cuántos usuarios pudieron quedar expuestos a sus ataques.

Se encontraron por lo menos catorce puntos sumamente vulnerables, que estaban incluidos en la mayoría de las versiones del sistema operativo de los celulares iPhone, «desde iOS10 hasta la versión más reciente de iOS12», dijo Beer.

El primero de febrero del año pasado, algunos detectives digitales le habían advertido a Apple de las debilidades que poseía y, después de seis días la empresa distribuyó el iOS 12.1.4, la cual es una actualización de su propio software, de tal manera que realizaron un comunicado a los usuarios, que distintas aplicaciones «ayudarían a obtener privilegios (de acceso) elevados» a sus teléfonos.

También, Beer dio a conocer a través de su blog que sería difícil de calcular el precio de las evidentes incursiones. De igual manera dijo que «un millón, dos millones o 20 millones de dólares» podrían ser cifras muy bajas, puesto que se debe tener en cuenta la capacidad de los maleantes para «observar las actividades privadas de poblaciones enteras en tiempo real».

«El o los atacantes hicieron un esfuerzo sostenido para incursionar en los iPhones de ciertas comunidades por un período de al menos dos años», explicó Beer.

Los hackers se facilitaron la ubicación, contactos y mensajes de todos los usuarios por lo menos cada minuto, sacando la mayor ventaja sobre lo que pudieran conocer del mismo.

«Por una campaña que hemos visto estamos casi seguros de que hay otras que no se han descubierto todavía», dijo.

En 2014 fue creado el Proyecto Cero, la cual sirve como un gran equipo de seguridad externo de Google, desde allí ha descubierto y llevando respectivamente la denuncia de por lo menos 1.600 vulnerabilidades, mayormente en los equipos como en programas informáticos.

«Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que esa explotación en masa sigue existiendo, y comportarse de manera acorde: traten sus aparatos móviles como parte de su vida moderna integral pero también como dispositivos que, penetrados, pueden informar de cada acción a un banco de datos que puede usarse en su contra», señaló.

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.