22/07/2024 Noticias de Economía, Comercio y Negocios en El Salvador.

Vulnerabilidad en iPhones permite a atacantes tomar control total, según Kaspersky

Investigadores de la empresa de ciberseguridad y privacidad digital Kaspersky han detectado una vulnerabilidad, hasta ahora desconocida, en los iPhones que permite a los atacantes saltarse la protección de memoria de los dispositivos y tener control total de ellos.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración, explica un informe de la empresa de ciberseguridad.

Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado que incluso las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch.

¿QUÉ MEDIDAS PUEDES TOMAR PARA EVITAR SER VÍCTIMA DE UN ATAQUE ANTE ESTA VULNERABILIDAD DE IPHONE?

Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.

Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.

Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas; adoptar soluciones para la detección, investigación y corrección de incidentes en puntos finales; investigar las alertas y amenazas identificadas por los controles de seguridad, entre otras.

Compartir artículo:
Banner
Related Posts

Remesas de Centroamericanos alcanzan niveles récord

09/04/2024

09/04/2024

El flujo de dinero enviado por inmigrantes centroamericanos radicados en Estados Unidos a sus familias en sus países de origen...

La ASI presentó el «Ranking de Exportadores 2023″premiando a las mejores empresas

21/07/2023

21/07/2023

La Asociación Salvadoreña de Industriales (ASI) llevó a cabo la ceremonia de entrega de premios de su edición 13 del...

Huawei lidera en el MWC Shanghai 2024

29/06/2024

29/06/2024

Huawei marca un hito en el MWC Shanghai 2024 con su «Tour de Experiencia Comercial 5G-A», promoviendo una amplia gama...

Grupo Q inaugura planta solar en Centros de Servicio

22/02/2024

22/02/2024

En un paso pionero en la industria automotriz, Grupo Q, líder del sector, ha inaugurado una planta solar en sus...

El Salvador podrá observar este sábado el Eclipse solar parcial

14/10/2023

14/10/2023

El evento astronómico más esperado de las últimas semanas es hoy. Un eclipse solar parcial iniciará desde las 9:58 de...

El Salvador y China inician negociaciones para TLC

17/04/2024

17/04/2024

En una conferencia de prensa, la ministra de Economía de El Salvador, María Luisa Hayem, y el viceministro de Comercio...

Centroamérica monitorea formación de ciclón en el Caribe

01/11/2023

01/11/2023

La tormenta tropical Pilar causó este martes fuertes lluvias y se acercaba a la costa de Centroamérica en su lento...

Lanzan el premio a la Construcción Sostenible en El Salvador

04/04/2024

04/04/2024

Este jueves, la Cámara Salvadoreña de la Industria de la Construcción (Casalco), junto con la Fundación Empresarial para la Acción...

Grupo Q presentó la nueva y renovada Honda CR-V 2023

13/01/2023

13/01/2023

Grupo Q nuevamente sorprende a sus clientes con la llegada de la totalmente nueva Honda CR-V que entra al competitivo...

Claves para impulsar el hidrógeno verde en Latinoamérica

21/02/2023

21/02/2023

El hidrógeno verde tiene el potencial para consolidarse como uno de los vectores energéticos del futuro: es una tecnología limpia, con posibilidad...

Nicaragua recauda 714,1 millones de dólares por exportaciones de café en 2022

18/03/2023

18/03/2023

Las exportaciones de café nicaragüense ascendieron a 714,1 millones de dólares en 2022, un 40,6 % más frente a los...

Twitter estrena métrica que permite ver cuántas personas vieron tu publicación

23/12/2022

23/12/2022

En una serie de tweets el nuevo dueño de Twitter, Elon Musk anunció que está trabajando arduamente en cambiar algunos...

Davivienda es reconocido mundialmente en el Anuario de Sostenibilidad de S&P Global 2023

07/02/2023

07/02/2023

Por sexto año consecutivo, la Casita Roja es incluida en esta importante publicación de referencia global que evalúa y reconoce...

Precios del cacao alcanzan nuevos máximos por escasez de oferta

10/02/2024

10/02/2024

Los precios del cacao alcanzaron el pasado viernes nuevos máximos históricos, tanto en Londres como en Nueva York, impulsados por...

Celulares Android infectados de fábrica: El malware se infiltra desde la cadena de suministro

16/05/2023

16/05/2023

Unos delincuentes han infectado millones de celulares Android en todo el mundo con malware (o software malicioso) antes incluso de...