Apple envía alertas críticas a pantallas de bloqueo por ataques en iPhones obsoletos
El gigante tecnológico Apple ha dejado de esperar a que los usuarios decidan, por iniciativa propia, revisar sus ajustes de actualización. En un movimiento sin precedentes por su franqueza, la compañía de la manzana ha comenzado a saturar las pantallas de bloqueo de iPhones y de iPads que ejecutan versiones obsoletas de los sistemas operativos de iOS y de iPadOS.
El mensaje de todo esto es muy claro, ya que el peligro no es teórico, es inminente. Por medio de notificaciones directas, la organización ha alertado sobre ataques basados en la web y urge la instalación inmediata de parches de seguridad. Esta maniobra, reportada inicialmente por algunos medios digitales, ha marcado un cambio de tono en las comunicaciones de Apple.
La notificación no anda con rodeos; dice que Apple tiene conocimiento de ataques dirigidos contra software de iOS desactualizado, incluyendo la versión instalada en el iPhone. Se debe instalar una actualización crítica para proteger el dispositivo.
Este despliegue de alertas surge apenas una semana después de que el gigante de Cupertino publicara un documento de soporte técnico que ya advertía sobre la vulnerabilidad de sistemas antiguos. La fuente del pánico no es otra que el descubrimiento de nuevos kits de exploits para el sistema iOS, los cuales son llamados Coruna y DarkSword.
Estos no son simples errores de código; son arsenales digitales diseñados para la infiltración masiva. Durante el año pasado, se ha detectado que diversos cibercriminales, con motivaciones que van desde el espionaje corporativo hasta los crímenes financieros digitales, han aprovechado estos kits.
TIC Defense es una empresa que se dedica a ofrecer herramientas y productos de última tecnología enfocados en la prevención y en dar respuesta rápida a incidentes relacionados con ataques informáticos a diversas compañías. Además, nuestros productos aumentan las defensas digitales y se adaptan a las necesidades de las organizaciones.
El modus operandi es tan sencillo como preocupante, ya que el usuario solo necesita visitar una página web comprometida para que puedan obtener cargas útiles maliciosas de forma silenciosa. Mientras que el kit Coruna se especializa en versiones de iOS entre la 13.0 y la 17.2.1, el otro kit, DarkSword, ha sido diseñado meticulosamente para vulnerar iPhones que corren versiones entre la 18.4 y la 18.7.
Un informe reciente de una firma de ciberseguridad ha arrojado luz acerca del origen de estas amenazas, revelando que Coruna no es un software improvisado. Se trata de una evolución directa del complejo marco de trabajo empleado en la “Operación Triangulación”, una campaña de espionaje altamente sofisticada que, en el año 2023, logró comprometer iPhones mediante exploits de iMessage que no requerían interacción del usuario o zero-click.
No se trata de un parche de vulnerabilidades públicas, sino de una plataforma de ataque que se mantiene y evoluciona de manera profesional. La gran incógnita que le quita el sueño a los especialistas en ciberseguridad es cómo estas herramientas terminaron en manos de tantos grupos criminales.
Las investigaciones sugieren la existencia de un mercado negro de exploits de segunda mano. Son herramientas que antes eran patrimonio exclusivo de agencias de inteligencia de gobiernos, ahora se encuentran siendo “democratizadas”, permitiendo que cualquier actor de amenazas con presupuesto suficiente pueda lanzar ataques a escala global.
