La actualización de seguridad del iPhone de Apple apunta al creciente problema de los ‘días cero’

La actualización de seguridad del iPhone de Apple apunta al creciente problema de los ‘días cero’

[ad_1]

No eres solo tú. Los parches de software de emergencia, en los que los usuarios se ven obligados a actualizar inmediatamente los teléfonos y las computadoras porque los piratas informáticos han descubierto una forma novedosa de ingresar, se están volviendo más comunes.

Los investigadores dieron la alarma el lunes sobre uno grande: la empresa israelí de software espía NSO Group, que vende programas para que los gobiernos se apoderen de los teléfonos inteligentes y las computadoras de las personas de forma remota, había descubierto una nueva forma de acceder a prácticamente cualquier dispositivo Apple enviando un GIF falso a través de iMessage. La única forma de protegerse es instalar la actualización de software de emergencia de Apple.

Estas vulnerabilidades de emergencia se denominan «días cero», una referencia al hecho de que son una vulnerabilidad tan urgente en un programa que los ingenieros de software tienen cero días para escribir un parche. Contra un hacker con el día cero correcto, no hay nada que los consumidores puedan hacer más que esperar las actualizaciones de software o deshacerse de los dispositivos por completo.

Una vez consideradas armas cibernéticas de gran valor en poder de piratas informáticos de élite del gobierno, las hazañas de día cero reveladas públicamente están en un fuerte aumento. Project Zero, un equipo de Google dedicado a identificar y catalogar los días cero, registró 44 solo este año donde los piratas informáticos probablemente los habían descubierto antes que los investigadores. Eso ya es un fuerte aumento con respecto al año pasado, que tuvo 25. El número ha aumentado cada año desde 2018.

Katie Moussouris, fundadora y directora ejecutiva de Luta Security, una empresa que conecta a los investigadores y empresas de ciberseguridad con vulnerabilidades, dijo que el aumento en los días cero se debe a la forma ad hoc en la que generalmente se programa el software, que a menudo trata la seguridad como una ocurrencia tardía.

«Era absolutamente inevitable», dijo. «Nunca hemos abordado la causa raíz de todas estas vulnerabilidades, que no es construir la seguridad desde cero».

Pero casi paradójicamente, el aumento de los días cero refleja un mundo en línea en el que ciertas personas son más vulnerables, pero la mayoría está más a salvo de los piratas informáticos.

El Citizen Lab, el centro de investigación de ciberseguridad de la Universidad de Toronto que descubrió la vulnerabilidad del lunes, solo la vio porque estaba examinando el iPhone de un disidente de Arabia Saudita. Y el laboratorio se inclinó a buscarlo porque en repetidas ocasiones ha encontrado a Arabia Saudita usando el software espía de NSO para apuntar a los disidentes del reino, incluidos los asociados del columnista del Washington Post asesinado Jamal Khashoggi.

Pero si bien las personas a las que apunta el gobierno de Arabia Saudita deberían estar en alerta extremadamente alta, la mayoría de las personas en realidad podrían estar más seguras. Debido a que el software operativo principal tiende a tener mejores medidas provisionales de seguridad, significa que los piratas informáticos a menudo tienen que adquirir y usar uno o más exploits de día cero para obtener el control total del teléfono inteligente de las personas, dijo Maddie Stone, investigadora de seguridad de Project Zero.

La mayoría de las personas tienen más de qué preocuparse por las considerables filtraciones de datos de las empresas privadas.

«Una gran variedad de personas no tienen que preocuparse por [zero days] en el día a día ”, dijo Stone en una llamada telefónica. «Esto parecería contrario a la intuición para la mayoría, pero ver un aumento en el número de días cero es en realidad una respuesta al aumento de las defensas de seguridad que se están implementando a una escala mucho mayor».

Por supuesto, los usuarios aún necesitan actualizar sus teléfonos para tener esa seguridad, especialmente porque la noticia de un nuevo día cero podría inspirar a más piratas informáticos a realizar ingeniería inversa sobre cómo ingresar a cualquier teléfono que ejecute una versión anterior de su sistema operativo.

«Creo que más de nosotros en el público debemos estar preocupados», dijo Stone. Porque si bien se puede piratear a menos personas, «esos casos de ataques de día cero tienden a tener un impacto mucho mayor».

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *