El spyware Pegasus y diversas vulnerabilidades ponen la seguridad de iOS en entredicho

  • Endpoint

Ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo iOS sin necesidad de que la víctima intervenga. Prácticamente todas las vulnerabilidades aprovechadas por los atacantes han sido contra objetivos de cierta relevancia.

Recomendados: 

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Dada la elevada incidencia del malware Android, muchos usuarios se están planteando actualizar su smartphone y cambiarlo por un modelo Apple por la supuesta superioridad del ecosistema iOS en materia de ciberseguridad. Sin embargo, los últimos meses no han sido especialmente buenos para los sistemas Apple en lo que a este tema se refiere, lo que pone esta supuesta superioridad en entredicho.

Hace unos meses, miembros de Amnistía Internacional habían descubierto cómo se habían podido comprometer los teléfonos de miles de periodistas, activistas de ONGs, empresarios y políticos de todo el mundo. El malware utilizado era Pegasus, un viejo conocido usado por algunos gobiernos para espiar a ciertos objetivos considerados de interés. La investigación puso de relieve que incluso los últimos modelos iPhone eran vulnerables a los exploits preparados por los responsables del desarrollo de Pegasus. Esto supuso un shock para muchos de los que aún pensaban que los dispositivos de Apple eran invulnerables, más incluso cuando se demostró que se necesitaba sólo con el envío de un mensaje para comprometer el dispositivo iOS.

La realidad, tal y como afirman desde ESET, es que ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo como el iPhone sin necesidad de que la víctima intervenga para nada, lo que resulta preocupante. “De hecho, no deja de ser curioso que desde hace años se pague más por una vulnerabilidad de ese tipo en dispositivos Android que en dispositivos iOS. No es que sean vulnerabilidades fáciles de desarrollar y el precio que se paga por ellas lo demuestra, pero es algo que deberíamos tener en cuenta antes de afirmar categóricamente que tal o cual sistema es más o menos seguro”, firma Josep Albors, director de Investigación y Concienciación en ESET España.

En cuanto a las vulnerabilidades detectadas en iOS durante los últimos meses, expertos de ESET señalan que prácticamente todas las que han sido aprovechadas por los atacantes, han sido contra objetivos de cierta relevancia, no detectándose campañas de propagación masiva de malware que estén dirigidas a usuarios corrientes. Esto es un indicativo de que este tipo de vulnerabilidades son usadas en ocasiones muy concretas, cuando los atacantes quieren obtener un tipo de información específica de sus víctimas y no quieren malgastar algo que les ha costado mucho obtener con objetivos poco importantes, corriendo el riesgo de que los exploits usados se descubran antes de tiempo.

Según los expertos de ESET, también hay que tener en cuenta que en el mundo de la ciberdelincuencia común el principal objetivo sigue siendo el dinero. Es por ese motivo que los ataques de propagación masiva de malware se suelen dirigir a usuarios del sistema Android, que en la actualidad suponen casi tres cuartas partes del total de usuarios a nivel mundial. A ello se suma que miles de millones de dispositivos Android cuentan con versiones muy antiguas del sistema operativo y sin posibilidad alguna de actualizarse, mientras los dispositivos de Apple suelen actualizarse durante varios años.

Además, el sistema de tienda de aplicaciones cerradas de Apple (aun sin ser invulnerable) pone muchas limitaciones a la propagación masiva de apps maliciosas. Google, por su parte, ha mejorado mucho la seguridad de su tienda de aplicaciones, pero sigue permitiendo la instalación de apps desde orígenes desconocidos, lo que permite que los delincuentes se aprovechen y engañen a los usuarios para que instalen malware.

“Aunque Apple tenga que mejorar ciertos aspectos de la seguridad y privacidad de sus dispositivos, hoy podemos seguir afirmando que sus usuarios suelen sufrir menos incidentes de seguridad que los de Android. Esto no significa que los dispositivos iOS sean invulnerables y sus usuarios pueden seguir cayendo en trampas que no dependan del sistema usado, por lo que la adopción de medidas de seguridad sigue siendo muy recomendable”, concluye Albors.