¿Están espiando mi iPhone? Qué es TriangleDB y cómo está operando en iOS

Los teléfonos iPhone están siendo vulnerados por un malware que es capaz de desaparecer cuando se reinicia el equipo para no dejar huellas.
Importante empresa de ciberseguridad alertó a los propietarios de iPhone (Difusión)

La campaña de ataques de Operación Triangulación, que tienen como objetivo los dispositivos , ha hecho que los expertos de Kaspersky aclaren los detalles sobre el implante de spyware utilizado en las últimas semanas. Apodado TriangleDB, el implante otorga lasfunciones de vigilancia encubierta a los hackers. Solo opera en la memoria, lo que garantiza que toda la evidencia del implante se borre al reiniciar el dispositivo.

Kaspersky informó recientemente sobre una nueva campaña móvil de amenazas persistentes avanzadas (APT) que apunta específicamente a dispositivos a través de iMessage. Luego de la investigación que duró seis meses, los investigadores de la compañía publicaron un análisis en profundidad de la cadena de explotación y descubrieron detalles acerca de la instalación del spyware. El implante, denominado TriangleDB, se implementa al aprovechar una vulnerabilidad del kernel para adquirir privilegios de root en el dispositivo iOS objetivo.

Cómo opera TriangleDB en equipos iOS

Una vez instalado, funciona únicamente en la memoria del dispositivo, por lo que los rastros de la infección desaparecen al reiniciar el dispositivo. En consecuencia, si la víctima reinicia su dispositivo, el atacante debe volver a infectarlo enviando otro iMessage que contiene un archivo malicioso, iniciando así todo el proceso de explotación una vez más. Si no se reinicia, el implante se desinstalará automáticamente después de 30 días, a menos que los atacantes extiendan este período. Al operar como un complejo spyware, TriangleDB realiza una amplia gama de funciones de monitoreo y recopilación de datos.

En total, el implante incluye 24 órdenes con diversas funcionalidades. Estas órdenes tienen varios propósitos, como son interactuar con el sistema de archivos del dispositivo (incluida la creación, modificación, exfiltración y eliminación de archivos), administrar procesos (listado y terminación), extraer elementos del llavero para recopilar las credenciales de la víctima y monitorear la geolocalización de la víctima, entre otros.

Mientras analizaban TriangleDB, los expertos de Kaspersky descubrieron que la clase CRConfig contiene un método no utilizado llamado “populateWithFieldsMacOSOnly”. Si bien no se utiliza en el implante de iOS, su presencia sugiere la posibilidad de apuntar a dispositivos macOS con un implante similar.

“A medida que profundizamos en el ataque, descubrimos un complejo implante de que mostraba numerosas rarezas intrigantes. Continuamos analizando la campaña y mantendremos a todos actualizados con más información sobre este complejo ataque. Hacemos un llamado a la comunidad de ciberseguridad para que se una, comparta conocimientos y colabore para obtener una imagen más clara de las amenazas que existen”, comenta Georgy Kucherin, experto en seguridad del Equipo de investigación y análisis global de Kaspersky (GReAT).

Los investigadores de Kaspersky han dado a conocer una herramienta especial ‘triangle_check’ que busca automáticamente la infección de malware. Para obtener una guía detallada sobre cómo verificar su dispositivo, lea la publicación del blog.

Cómo evitar la amenaza

Para evitar ser víctima de un ataque dirigido por un agente de amenazas, tanto conocido como desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

Escucha Dale Play en . Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.

Tags Relacionados:

Contenido Sugerido

Contenido GEC

Te puede interesar:

Guía de los trucos de Meta AI en WhatsApp más útiles para la rutina

AMD revela claves para evitar pesadillas gaming: tecnologías y componentes contra temores jugadores

El avance de Perú hacia las Smart Cities y los desafíos que representa

Cómo cambiar la posición de los botones de navegación en tu celular Android

OPPO A80: la resistencia que necesitas para enfrentar tu día a día

Motorola y Corning prueban la resistencia del razr 50 ultra y edge 50 ultra en el Polo Norte

Xiaomi presenta el Redmi 14C: diseño elegante, pantalla amplia y cámara de 50MP