14/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

Esta es la vulnerabilidad vulnerabilidad desconocida en iPhones

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La “Operation Triangulation” es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

  • Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:
  • Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
  • Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.
  • Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
  • Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.
Compartir artículo:
Banner
Related Posts

OpenAI actualiza ChatGPT para facilitar compras en línea

29/04/2025

29/04/2025

OpenAI anunció este martes que convirtió a ChatGPT en una herramienta más útil para comprar en línea y que nuevas...

Período de pago de aguinaldo: ¿Cuánto te tocará de aguinaldo este 2023?

01/12/2023

01/12/2023

El próximo 12 de diciembre iniciará el período para el pago del aguinaldo, tanto para empleados públicos como privados, una...

EY: 36% de ejecutivos en mercados advierten han recibido sanciones por comportamientos no íntegros

02/03/2023

02/03/2023

En los últimos años, los estándares de integridad han cobrado mayor relevancia, volviéndose un tema de mayor interés en las...

DELSUR anuncia inversión de $30.2 millones apuntando a la transición energética sostenible

18/03/2025

18/03/2025

En su compromiso por mejorar la calidad del servicio y aportar al desarrollo económico de El Salvador, la empresa DELSUR...

RoadMarket y DHL Express inician alianza para servicio de envíos

28/09/2022

28/09/2022

La cadena de conveniencia RoadMarket continúa facilitando diferentes opciones de servicios para los salvadoreños, esta vez, con el envío de...

LG destaca como líder en innovación en la primera edición de los IFA 2025 Innovation Awards

16/09/2025

16/09/2025

LG Electronics (LG) reafirmó su posición como pionera en tecnología al ser galardonada con 17 premios en la edición inaugural...

EL SALVADOR COSECHARÁ CERCA DE UN MILLÓN DE QUINTALES DE CAFÉ

21/07/2022

21/07/2022

Según las proyecciones del Consejo Salvadoreño del Café, la cosecha nacional para el año 2022 será cercana al millón de...

El Salvador y Belice inician negociaciones para acuerdo comercial

13/12/2023

13/12/2023

El Salvador y Belice han dado inicio a una ronda de negocios con el objetivo de pactar un acuerdo comercial...

Las 3 reglas para conectar con tu público

18/06/2024

18/06/2024

Si quieres seguir disfrutando de este contenido suscríbete a Comercio & Negocios. Nombre de usuario Contraseña Recuérdame     Contraseña...

La digitalización, clave para la productividad en la industria

24/05/2024

24/05/2024

En la era de la transformación digital, la automatización de procesos se ha convertido en una herramienta indispensable para optimizar...

Inversión pública en El Salvador creció 36 % en 2025

16/03/2026

16/03/2026

La inversión pública ejecutada en El Salvador durante 2025 superó los $1,500 millones, lo que representó un crecimiento interanual de...

Ministerio de Economía destinará $8.5 millones a pymes e industria en 2024

21/11/2023

21/11/2023

El Ministerio de Economía contará con $57.4 millones para el próximo año, de los cuales $8.5 millones, un 15 %,...

AES El Salvador lanza ecosistema digital para simplificar la gestión de servicios eléctricos

21/01/2026

21/01/2026

AES El Salvador dio un paso decisivo hacia la modernización del sector eléctrico con el lanzamiento de su Ecosistema Digital...

Hyundai presenta en El Salvador el revolucionario vehículo híbrido Kona

23/10/2023

23/10/2023

Hyundai, la marca líder en innovación automovilística, presentó su más reciente modelo en El Salvador: el vehículo híbrido Kona. Este...

Pollo Campero inaugura su restaurante número 70 en Surf City, impulsando la economía local

20/08/2025

20/08/2025

Pollo Campero El Salvador consolidó su presencia en el país con la apertura de su restaurante número 70, ubicado en...