¿Seguridad de iPhone no funciona? Nuevo malware ha infectado a más de 500 millones de usuarios

Acorde a especialistas en análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS) un grupo cibercriminal identificado como eGobbler ha estado explotando una vulnerabilidad en Chrome para sistema iOS con el propósito de atacar a los usuarios de dispositivos iPhone con un exploit que les entrega malvertising; se calcula que alrededor de 500 millones de usuarios en todo el mundo han sido infectados.

El malvertising es un método de ataque en el que los hackers muestran a los usuarios publicidad de apariencia inofensiva; en realidad estos anuncios contienen código que redirige a las víctimas a sitios web de contenido malicioso, comentan los especialistas en análisis forense informático.

Los reportes sobre la campaña de ataques desplegada por eGobbler han concluido que este actor de amenazas ha infectado servidores de publicidad legítima, misma que ha usado para desplegar los anuncios que mostrarán la ventana emergente maliciosa.

La carga útil empleada por este grupo de hackers tiene dos funciones: generar dinero con los anuncios mostrados y la capacidad de redirigir al usuario a sitios web fraudulentos donde se intentará extraer sus datos personales o infectar con malware. Los especialistas en análisis forense informático consideran que se trata de un grupo cibercriminal bien organizado y con gran alcance para desplegar su carga maliciosa. 

En cuanto a la vulnerabilidad que está siendo explotada, la versión de Chrome para iOS funciona con tecnología sandbox, lo que impide que el código de inyección de publicidad interactúe con otros componentes de forma potencialmente riesgosa.

No obstante, de alguna manera este grupo de hackers logró esquivar el entorno de sandbox de iOS para entregar la carga maliciosa directamente a los usuarios de iPhone. Es necesario que los equipos de seguridad de las compañías involucradas conozcan la forma en la que esto sucede para poder lanzar el parche de actualización para la vulnerabilidad.

“Es una campaña de ataques realmente inusual; en teoría, el entorno de sandbox de iOS debería ser capaz de bloquear la redirección a sitios maliciosos, sin embargo, no ha sido capaz de detener estos ataques”, mencionan expertos de una firma de ciberseguridad.