Según la información, el descubrimiento se hizo de casualidad, cuando la empresa investigaba un ataque contra uno de sus clientes, en el que los atacantes obtuvieron información que debería haber estado protegida y la vulneración se hizo por medio app Mail de Apple.
La aplicación de correo electrónico viene preinstalada por defecto en todos los dispositivos iOS y es capaz de conectarse con las cuentas de correo del usuario personales y de trabajo. Según el reporte existe un fallo en su código el cual permite al atacante superar las medidas de seguridad impuestas por Apple y acceder al dispositivo.
El ataque comienza con el envío de un correo electrónico a la víctima, el cual parece estar en blanco, pero cuando se abre provoca que la app Mail se bloqueé y en ese momento se ejecuta un código malicioso en el dispositivo, el cual da acceso a los cibercriminales a todos los datos almacenados en la memoria como documentos, fotografías, o contactos.
Medios internacionales informan que un portavoz de Apple reconoció que existe una vulnerabilidad en el software de Apple para el correo electrónico en iPhones y iPads, conocida como la aplicación Mail, y que la compañía había desarrollado una solución, que se implementará en una próxima actualización en millones de dispositivos que se han vendido en todo el mundo.
De esa cuenta, este problema está presente en todos los dispositivos iOS, incluso en los que tienen la versión más nueva del sistema operativo, por lo que aún puede ser aprovechada por los atacantes.
Carlos Queme, experto de seguridad informática de la empresa Métrica, opina que las violaciones de seguridad de los sistemas operativos y sus aplicaciones son las más criticas dado que pueden afectar a todos aquellos usuarios que, al no tomar las debidas precauciones, abren correos de dudosa procedencia y se ve afectada tanto la seguridad de su información como la de sus contactos.
“Las consecuencias para los usuarios, pueden ser desde suplantación de identidades, utilización de accesos o claves, que su información sea vendida a bases de datos o que sea tomado el control de sus dispositivos, entre otras. La imagen del fabricante se ve seriamente perjudicada por no establecer sistemas seguros y la confianza baja”, afirma Queme.
¿Afecta a Guatemala?
Fernando Romero, coordinador de la maestría en Gerencia de Sistemas de Información de la Facultad de Ingeniería de la Universidad Rafael Landívar, cita una investigación en la que se reveló que en 2014 había cerca 320 mil dispositivos -iPad y iPhone-, por lo que estima que a la actualidad esa cifra se pudo haber duplicado; sin embargo, no es posible saber si alguna persona en nuestro país pudo haber atacada por medio de esta falla.
Además, el experto menciona que este ataque ha sido dirigido a personas de alto perfil, lo que es respaldado por la investigación de ZecOps, que señala que el cliente que fue objetivo es una compañía de tecnología que pertenece a la categoría Fortune 500 y también encontraron evidencia de ataques relacionados contra empleados de otras cinco compañías en Japón, Alemania, Arabia Saudita e Israel.
“Es muy difícil rastrear la cantidad de personas afectadas por esta falla y más considerando que la vulnerabilidad venía desde el año 2018”, manifiesta Queme.
Romero y Queme coinciden en invitar a los usuarios de estos dispositivos a no confiarse y evitar abrir correos electrónicos que aparezcan en blanco, que se vean sospechosos o que no vengan de una fuente confiable ya que no es poco común que los cibercriminales tengan a usuarios comunes en la mira.
“La mejor prevención es la educación de los usuarios en cuanto a seguridad informática, porque ellos son la primera línea de defensa. Si ellos desconfían de la fuente de un mensaje no lo deben abrir. La segunda media de prevención es contar con software adicional que puedan hacer alguna especie de análisis de los mensajes que recibe, dígase un antivirus, son embargo, para iOS, no son tan comunes, ya que los ataques se dirigen más a plataformas Windows o Android porque son más vulnerables”, explica el experto.
Ante las amenazas que puede experimentar una persona por medio de esta vulnerabilidad de la aplicación de correo de Apple, Romero menciona el Ransomeware, por medio del cual el cibercriminal bloquea la información del usuario y cobra unos US$20 o US$30 para su liberación.
El experto señala que acceder a la lista de contactos de los usuarios puede ser aprovechado por los hackers para enviar mensajes de phishing, una forma de ataque en la que se busca robar los datos personales de los usuarios por medio de la creación de sitios maliciosos que buscan suplantar a páginas web oficiales de bancos, redes sociales u otros servicios en línea y generalmente se emplean correos electrónicos para hacer llegar el engaño a las víctimas.
“Las fotos, documentos y contactos permiten a los cibercriminales conocer información del usuario y suplantar identidades, ampliando de esa manera su red de víctimas y lograr sus cometidos”, manifiesta Queme.
Romero agrega que a nivel empresarial la situación puede agravarse, ya que, si se vulnera la seguridad de sus datos, puede haber consecuencias de mayor impacto.
“El hecho de que sea afectada la confidencialidad de mensajes de correo electrónicos es delicada y puede afectar la ventaja competitiva de una compañía ya que puede comprometerse información estratégica sobre nuevos productos o campañas, así como otros datos sensibles, lo que desencadena una pérdida de la reputación”, explica Romero.
Otras recomendaciones que comparte el experto para fortalecer la seguridad de los dispositivos son mantener la última versión de los sistemas operativos y evitar instalar software innecesario en los dispositivos; además recalcó la importancia de obtenerlos de sitios confiables.
“Todo lo gratuito debe llevar a una alarma porque el software sin costo podría ser una puerta trasera para que ingresen códigos maliciosos. Apple es una plataforma bastante segura, mucho más que Android, ya que tiene rigurosos controles de certificación”, señala el experto.
