Google acaba de reportar una nueva amenaza en el ciberespacio y es que, su equipo de seguridad en internet, Project Zero acaba de descubrir un exploit muy potente que los ha dejado verdaderamente aterrorizados.
De acuerdo con los investigadores se trata de ForcedEntry (Entrada forzada), "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas", que tiene la capacidad de atacar a los dispositivos iOS.
¿Qué es ForcedEntry?
El exploit ForcedEntry para iOS fue desarrollado por el grupo de hackers israelí NSO Group, la empresa israelí responsable del desarrollo del spyware Pegasus, con el que supuestamente, se hackeó a Jeff Bezos, ¿te acuerdas?
Este grupo de hackers también han sido responsables de instalar spyware en aplicaciones como WhastApp.
¿Cómo funciona el peligroso exploit de NSO Group?
ForcedEntry se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF, sin que se requiera ninguna intervención por parte del usuario. Usa una vieja herramienta de compresión de los años 90 que se usaba para procesar texto para el reconocimiento de caracteres en los escáneres de imágenes.
Este avanzado exploit permite que, en cuanto el malware está en el dispositivo pueda crear una especie de máquina virtual en la que puede ejecutar un código similar a javascript sin conectarse a servidores externos.
Finalmente, lo que hace verdaderamente peligroso a este exploit es que una vez que el ciberatacante tiene acceso a las contraseñas y al micrófono del iPhone de la víctima, esta última versión ya no requiere que el propietario haga clic sobre algún link para que el hacker tome posesión del dispositivo iOS.
Acciones de Apple
"Este exploit no solo es dificilísimo de detectar sino que es es un ARMA contra la que NO hay defensa", según Project Zero.
Apple ya parcheó iMessage en septiembre y octubre para mitigar el problema, pero en Project Zero están aterrorizados ante lo que la ciberdelincuencia pueda estar preparando para lanzar en un futuro próximo.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.