Coruna, DarkSword Exploit Kit Attacks

Apple insta a los usuarios que aún utilizan una versión desactualizada de iOS a actualizar sus iPhones para protegerse de los ataques basados en la web que se llevan a cabo a través de potentes kits de exploits como Coruña y Espada oscura .

Estos ataques emplean contenido web malintencionado para atacar versiones desactualizadas de iOS, lo que desencadena una cadena de infección que conduce al robo de datos confidenciales.

«Por ejemplo, si utilizas una versión anterior de iOS y haces clic en un enlace malintencionado o visitas un sitio web comprometido, los datos de tu iPhone podrían correr el riesgo de ser robados», dijo Apple dijo en un documento de respaldo.

adsense

«Investigamos minuciosamente estos problemas a medida que se encontraron y publicamos actualizaciones de software lo antes posible para las versiones más recientes del sistema operativo a fin de abordar las vulnerabilidades e interrumpir dichos ataques».

Los usuarios que ya utilizan la última versión del software del iPhone no necesitan realizar ninguna acción. Esto incluye las versiones 15 a 26 de iOS, que vienen con correcciones para las diversas fallas de seguridad utilizadas como armas por los kits de exploits. Para otros, Apple recomienda el siguiente curso de acción:

  • Actualizar a iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 y iPadOS 16.7.15 para dispositivos antiguos que no pueden actualizarse a la versión más reciente de iOS
  • Actualiza a iOS 15 para que los dispositivos con iOS 13 o iOS 14 reciban las protecciones más recientes junto con una actualización de seguridad crítica que se espera publique en los «próximos días».
  • Considere la posibilidad de habilitar Modo de bloqueo , si está disponible, en situaciones en las que la actualización del dispositivo no sea una opción para reducir la superficie de ataque y proteger contra el contenido web malintencionado y otras amenazas.

«Mantener el software actualizado es lo más importante que puedes hacer para mantener la seguridad de tus productos Apple, y los dispositivos con software actualizado no corrían el riesgo de sufrir estos ataques denunciados», señaló Cupertino.

El aviso de Apple se produce a raíz de los informes recientes sobre dos vulnerabilidades de iOS que han sido utilizadas por múltiples actores de amenazas con diversas motivaciones para robar datos confidenciales de dispositivos comprometidos. Estos kits se entregan mediante un ataque a un pozo de agua a través de sitios web comprometidos.

enlaces

iVerify dijo que los descubrimientos muestran que las vulnerabilidades de iOS, de las que antes se abusaba para atacar selectivamente a personas en ataques de spyware móvil patrocinados por el estado, están siendo explotadas a gran escala por otros actores de amenazas.

«La relativa facilidad de implementación del exploit, junto con su rápida adopción por parte de múltiples actores de amenazas en varios países, indican que estas poderosas herramientas ahora están disponibles en el mercado secundario para actores menos sofisticados», dijo Spencer Parker, director de productos de iVerify, dijo , y agregó: «La explotación móvil a nivel de los estados nacionales ya está disponible para ataques masivos».

«Esto representa un nuevo nivel de escala, lo que convierte los ataques móviles generalizados en una preocupación crítica e inevitable para todas las empresas. La evidencia confirma que estos exploits son fáciles de reutilizar y volver a implementar, por lo que es muy probable que las implementaciones modificadas infecten activamente a los usuarios que no tienen parches».

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.