10/10/2024 Noticias de Economía, Comercio y Negocios en El Salvador.

Vulnerabilidad en iPhones permite a atacantes tomar control total, según Kaspersky

Investigadores de la empresa de ciberseguridad y privacidad digital Kaspersky han detectado una vulnerabilidad, hasta ahora desconocida, en los iPhones que permite a los atacantes saltarse la protección de memoria de los dispositivos y tener control total de ellos.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración, explica un informe de la empresa de ciberseguridad.

Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado que incluso las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch.

¿QUÉ MEDIDAS PUEDES TOMAR PARA EVITAR SER VÍCTIMA DE UN ATAQUE ANTE ESTA VULNERABILIDAD DE IPHONE?

Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.

Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.

Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas; adoptar soluciones para la detección, investigación y corrección de incidentes en puntos finales; investigar las alertas y amenazas identificadas por los controles de seguridad, entre otras.

Compartir artículo:
Banner
Related Posts

Exportaciones en alza, Remesas a la baja según un balance económico de El Salvador

21/02/2024

21/02/2024

El Banco Central de Reserva (BCR) informó que después de 10 meses en números rojos, las exportaciones salvadoreñas experimentaron un...

Peso argentino se revaloriza frente al dólar

02/05/2024

02/05/2024

El presidente argentino Javier Milei, a cuatro meses de asumir su cargo, ha logrado un hecho fundamental en una nación devastada por...

Alejandro Zelaya, exministro de Hacienda de El Salvador, buscaría la presidencia del BCIE

30/08/2023

30/08/2023

Según la agencia de noticias financieras Bloomberg, Alejandro Zelaya, exministro de Hacienda de El Salvador, estaría buscando la presidencia del...

Viceministra de Relaciones Exteriores se reúne con inversionistas mexicanos

03/11/2023

03/11/2023

La viceministra de Relaciones Exteriores, Adriana Mira, sostuvo un encuentro con representantes de la Confederación de las Cámaras Nacionales de...

Las mujeres inspiran a las mujeres 

09/03/2024

09/03/2024

En todo el mundo, Thales ha puesto en marcha numerosas iniciativas para aumentar el interés de jóvenes y mujeres e...

Agroinnova inicia con capital semilla y capacitaciones técnicas para emprendedores

24/03/2023

24/03/2023

Este día inició la convocatoria de Agroinnova 2023 enfocada a emprendedores del áreametropolitana de San Salvador y La Libertad. Este...

Felicidad en el caos: 5 acciones para una vida más plena

20/03/2024

20/03/2024

«La felicidad no es la ausencia de problemas». Ni me acuerdo donde leí o escuche eso; pero desde que pasó,...

Acuerdo histórico impulsa exportaciones a Canadá desde El Salvador

09/09/2023

09/09/2023

El Ministerio de Relaciones Exteriores firmó una carta de entendimiento con la Asociación de Mujeres Indígenas de Canadá (NWAC) para...

El Salvador y Panamá lideran en conectividad: los países con más usuarios de Internet en la región

26/08/2023

26/08/2023

El Salvador y Panamá tienen el mayor número de usuarios conectados a Internet, según un estudio sobre el comportamiento y...

Mattel presenta una muñeca Barbie con síndrome de Down

25/04/2023

25/04/2023

El fabricante de juguetes Mattel ha presentado su primera Barbie con síndrome de Down en un intento de hacer más...

Altius Tech Park, el primer parque tecnológico de El Salvador

03/07/2023

03/07/2023

El primer parque tecnológico de El Salvador, Altius Tech Park, estará operando en 2024, según confirmó Edwin Escobar, director ejecutivo...

Acusan a Elon Musk de poner a pique Twitter

30/04/2023

30/04/2023

 En recientes declaraciones el cofundador de Twitter Jack Dorsey se mostró hoy muy crítico con el liderazgo de Elon Musk,...

FUSAL imparte talleres de fortalecimiento a organizaciones del Programa de Ayuda Humanitaria

12/12/2023

12/12/2023

La Fundación Salvadoreña para la Salud y el Desarrollo (FUSAL) llevó a cabo, por segundo año consecutivo, una serie de...

Denuncian despidos masivos de empleados de Viva Air en Colombia

03/03/2023

03/03/2023

Decenas de trabajadores de la aerolínea de bajo coste Viva Air marcharon este jueves en Bogotá por «despidos masivos» de...

Intel reporta ganancias de US$1.689 millones en 2023

26/01/2024

26/01/2024

El fabricante de microchips y equipamiento electrónico Intel anunció que ganó US$ 1.689 millones en 2023, un 79 % menos...