Encuentran otra falla de seguridad que afecta a tu iPhone y que ha sido ‘explotada’ por ‘hackers’

Las amenazas llamadas de 'día cero' (zero day) se han hecho especialmente recurrentes en los últimos tiempos. Este tipo de problemas de seguridad se llaman así porque llevan presentes en el dispositivo desde el primer día que se puso a la venta, ya que son agujeros desconocidos, siquiera, por los propios desarrolladores. De ahí que cuando un grupo de hackers encuentra uno, lo guarde bajo llave y proteja como oro en paño para poder explotarlo sin que nadie lo detecte.

Pero por suerte, tenemos todos los días a decenas de empresas de seguridad trabajando para ver por dónde atacan los ciberdelincuentes y, así, alertar a las compañías responsables del software para que cierren por completo cualquier falla de seguridad. Y eso es lo que ha ocurrido en los últimos días cuando el grupo de análisis de amenazas de Google ha dado con un agujero que estaban explotando un grupo de hackers autodenominado SolarWinds.

Atento a las webs que visitas

Este nuevo problema está presente en algunas releases de iOS 14, que es ahora mismo la versión más reciente del sistema operativo presente en todos los iPhone y iPad. Por culpa de esta falla, los atacantes aprovechan el exploit para redirigir a los usuarios a webs controladas por ellos y, posteriormente, ejecutar código malicioso en sus dispositivos. Tanto móviles como tablets y también ordenadores con Windows.

Como siempre, el origen de esos ataques comenzó con comunicaciones a los usuarios que parecían provenir de organizaciones e instituciones con una gran reputación, con el objetivo de hacer confiar a la víctima de que todo el proceso es legítimo. Cuando el dispositivo pisaba esas páginas bajo control de los hackers, entraba en escena el exploit encontrado de 'día cero' por el grupo de análisis de amenazas de Google.

Gracias a ese agujeros, los atacantes fueron capaces de recopilar información de inicio de sesión de los usuarios en plataformas y servicios especialmente sensibles, como las de Google, Microsoft, LinkedIn, Facebook o Yahoo. Imaginad por un momento si alguno de estos delincuentes tiene acceso a cualquiera de vuestras cuentas, donde almacenáis valiosos datos bancarios, servicios o tiendas en las que compráis con sus respectivos métodos de pago. Todo, en un entorno de crecientes amenazas de 'día cero' que, en 2021, ha visto disparado su número.

Según los investigadores, "este exploit desactivaría las protecciones de la política del mismo origen para recopilar cookies de autenticación de varios sitios web populares, incluidos Google, Microsoft, LinkedIn, Facebook y Yahoo, y enviarlos a través de WebSocket a una IP controlada por el atacante. La víctima necesitaría tener una sesión abierta en estos sitios web desde Safari para que las cookies se exfiltraran con éxito". Aunque este problema Apple lo intentó cerrar con la publicación de iOS 14.4.2, parece ser que todavía sigue abierto y los piratas continúan teniendo la posibilidad de ejecutar ese código malicioso. De momento, y hasta que haya un nuevo update, nada como tener mucho cuidado sobre qué webs visitamos y la legitimidad de cada una.