Los expertos en seguridad dicen que los usuarios de iPhone deberían actualizar sus dispositivos lo antes posible para hacer frente a peligrosas fallas de seguridad en su sistema operativo móvil.
Después de que el software espía Pegasus creado por NSO Group, con sede en Israel, fuera encontrado en iPads y iPhones, Apple Inc. lanzó una actualización de emergencia a fines de la semana pasada para corregir la vulnerabilidad. Investigadores del Citizen Lab de la Universidad de Toronto dijeron en una publicación el jueves que encontraron a Pegasus en un dispositivo Apple de un empleado de un grupo de la sociedad civil con sede en Washington.
Citizen Lab no proporcionó más detalles sobre la persona afectada ni sobre la organización.
Cómo hacer la actualización y qué hacer
Para instalar la actualización de iOS 16.6.1, abra Configuración/Ajustes en su iPhone, luego seleccione «General» seguido de «Actualización de software». Deberías ver la actualización del software iOS 16.6.1 allí; toque para comenzar la instalación.
Si no ve la actualización, regrese a la página General, luego toque «Acerca de» para verificar su número de versión de iOS. Si es 16.6.1, ya tienes la actualización instalada.
Si su teléfono todavía usa 16.6 o una versión anterior, repita los pasos anteriores. Si aún no ve una actualización, intente reiniciar su teléfono. Si eso no hace que aparezca la actualización, vuelva a verificar su conexión a Internet y luego espere un poco antes de volver a intentarlo.
La actualización de Apple está disponible para iPhone 8 y posteriores, iPad Pro, iPad Air de tercera generación y posteriores, iPad de quinta generación y posteriores, y iPad mini de quinta generación y versiones posteriores.
Si bien el software espía puede ser difícil de detectar, se pueden utilizar herramientas como iVerify para determinar si el malware está en su teléfono o dispositivo. Mientras tanto, algunos investigadores han dicho que reiniciar un iPhone u otro dispositivo (apagarlo y volver a encenderlo) puede interrumpir el software espía.
Citizen Lab señaló que activar el modo de bloqueo del dispositivo de Apple puede mitigar potencialmente la amenaza planteada por el malware, es decir, si el dispositivo corre un mayor riesgo de ataque.
Más detalles
«Atribuimos el exploit al software espía Pegasus de NSO Group con gran confianza, según los análisis forenses que tenemos del dispositivo objetivo», dijo Bill Marczak, investigador principal de Citizen Lab, con sede en la Escuela Munk de Asuntos Globales y Públicos de la Universidad de Toronto, según Reuters.
Desde entonces, Apple ha publicado una actualización de emergencia por la falla de seguridad. Los investigadores dicen que los usuarios de iPhone deberían descargar el parche lo antes posible.
Las razones por las que es peligroso, según los investigadores, es porque Pegasus permite a los usuarios enviar archivos adjuntos a través del iMessage del iPhone con un código oculto a las víctimas, conocido como BLASTPASS, que permite al software espía controlar las funciones de un dispositivo. Citizen Lab advierte que puede controlar un iPhone u otro dispositivo «sin ninguna interacción por parte de la víctima».
«Instamos a todos a actualizar inmediatamente sus dispositivos», decía. «Alentamos a todos los que puedan enfrentar un mayor riesgo debido a quiénes son o qué hacen a habilitar el modo de bloqueo».
«Este último hallazgo muestra una vez más que la sociedad civil es el objetivo de exploits altamente sofisticados y software espía mercenario. La actualización de Apple protegerá los dispositivos pertenecientes a usuarios habituales, empresas y gobiernos de todo el mundo. El descubrimiento de BLASTPASS pone de relieve el increíble valor que tiene para nuestra ciberseguridad colectiva el apoyo a las organizaciones de la sociedad civil».
NSO, un grupo controvertido, le dijo a Reuters la semana pasada que no tiene comentarios sobre el último descubrimiento o la actualización de Apple. Un portavoz de Apple le dijo al medio que no tiene más comentarios.
La empresa israelí ha estado en la lista negra del gobierno de Estados Unidos desde 2021 por presuntos abusos, incluida la vigilancia a funcionarios gubernamentales y periodistas. El software espía de la firma lleva años bajo investigación porque, según los investigadores, puede tomar datos de ubicación, fotografías, comunicaciones, textos, contactos y vídeos de un dispositivo sin que el usuario lo sepa.
Varias organizaciones de medios han dicho que el software espía de NSO se utilizó para atacar los dispositivos de varios líderes y reporteros mundiales en 2021, lo que llevó a los representantes de la Cámara a pedir que la empresa fuera sancionada e incluida en una lista negra. Meta, Amazon y Apple presentaron una demanda contra NSO por lo que dijeron es explotar un error en su aplicación.
El parche de Apple de la semana pasada también solucionó un problema con Apple Wallet, que almacena información de tarjetas de débito y crédito. La empresa no reveló detalles sobre el error y el parche.
Con información de Reuters y AP.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
