Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
El Club de la Green Card
¿Cuánto tiempo necesitas vivir en EE.UU. para ser ciudadano?
EP 136 • 01:55
El poder en tus manos
EP136 | INFORMES | Las fechas electorales clave del 2025 y los retos de los organismos previo a las próximas elecciones
EP 136 • 00:15
Letras en el tiempo
Cómo elegir un cuento
EP 41 • 37:40

También en Windows y Android: vulnerabilidad hallada en iOS por Google tenía un objetivo más preocupante

Hasta 12 diferentes falos han sido detectados por investigadores
Hasta 12 diferentes falos han sido detectados por investigadores | Fuente: Apple

Investigadores de seguridad en Google encontraron una colección de sitios en Internet hackeados, que fueron usador para repartir código malicioso en iOS, Android y WIndows de manera muy discreta y durante varios años.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

La última semana, investigadores de Project Zero, unidad de trabajo dentro de Google, encontraron una vulnerabilidad peligrosa que aprovechaba Safari en iOS para repartir malware en usuarios de la plataforma, desde la versión 10 hasta la 12. A pesar de que se trataba de un exploit nativo de iOS, los desarrolladores descubrieron un rastro más larga que apunta hacia Windows y Android.

De acuerdo con Forbes, todo este proceso fue diseñado para infectar dispositivos tecnológicos usados por los Uigur, un grupo étnico chino alojado en Xinjiang y sometido a un fuerte control por parte del gobierno central. La publicación señala que este ataque duró años debido a los procesos de renovación tecnológica en todas las plataformas.

Este equipo de investigadores señaló que pudieron ingresar a una de varias páginas web y vieron cómo el sitio instalaba un sistema de monitoreo en un iPhone. Esta actividad se lleva a cabo desde hace dos años en promedio, y son sitios que atraen tráfico de miles de usuarios por semana, de acuerdo con el reporte.

Método de acceso para el robo de contactos

Método de acceso para el robo de contactosFuente: Project Zero

El equipo mencionó haber encontrado 12 fallas distintas de seguridad, y siete de ellas afectan directamente a Safari, el navegador instalado por defecto en iOS. Las otras cinco les permiten a los delincuentes tener acceso privilegiado al dispositivo y robar una enorme cantidad de datos personales.

Las vulnerabilidades halladas fueron usadas para acceder a todo tipo de información de las víctimas en el iPhone: fotos, mensajes, ubicación GPS, robar contraseñas, registros de las aplicaciones que el usuario ha instalado, e incluso acceso a Telegram y WhatsApp.

Parte del reporte de Project Zero que muestra cómo los atacantes tienen acceso a WhatsApp

Parte del reporte de Project Zero que muestra cómo los atacantes tienen acceso a WhatsAppFuente: Project Zero / Google

“También tengamos en cuenta que este fue un caso de fracaso para el atacante en esta campaña que hemos visto. Es casi seguro que hay otras que aún están por verse”, señaló Ian Beer, miembro del Project Zero.

Google informó a Apple sobre las vulnerabilidades el 1 de febrero de este año, dándole un plazo de siete días para solucionarlas. La firma de Cupertino emitió un parche seis días después para iOS 12.1.4 y con compatibilidad desde iPhone 5s y iPad Air. Las notas del parche mencionan la solución de un problema en el que "una aplicación puede obtener privilegios elevados" y "una aplicación puede ejecutar código arbitrario con privilegios de kernel".

"El gobierno chino ha estado atacando sistemáticamente a la población uigur para su vigilancia y encarcelamiento durante años", dijo Cooper Quintin, especialista de la Electronic Frontier Foundation a Forbes. "Es probable que estos ataques tengan el objetivo de espiar a la población uigur en China, la diáspora uigur fuera de China y las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia".

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Móviles

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA