Kaspersky ha adelantado que la campaña maliciosa conocida como Operation Triangulation, distribuida a través de la aplicación de iOS iMessage, aprovechó cinco vulnerabilidades de Apple, cuatro de ellas de día cero, para infectar los equipos y robar datos de los usuarios. La compañía de ciberseguridad ha revelado nuevos detalles sobre esta campaña durante la Cumbre de Analistas de Seguridad (SAS), que organiza y celebra estos días en Tailandia y que reúne a técnicos y expertos en ciberseguridad. La plataforma Kaspersky Unified Monitoring and Analysis Platform (KUMA) detectó a principios de año varias docenas de iPhones e iPads de empleados senior que estaban infectadas con el 'software' malicioso Triangulation, calificado como "extremadamente sofisticado". Durante el evento reciente, la firma de soluciones tecnológicas ha recordado que en esta serie de ciberataques, los delincuentes emplearon un sofisticado método de distribución de 'exploits' de cero clic -sin interacción del usuario- a través de la aplicación iMessage para infectarlo con el objetivo de tomar el control y robar datos. Una vez estos 'hackers' lograban hacerse con el control del dispositivo iOS, este 'spyware' podía enviar a servidores remotos las grabaciones del micrófono, fotografías de plataformas de mensajería instantánea y datos de geolocalización, así como otra información de los usuarios almacenada en el teléfono móvil. La compañía ha comentado que, en el momento en el que comprendió "que había un patrón claro en las conexiones y que los dispositivos podrían haber estado infectados", inició un protocolo estándar de análisis forense y digital de respuestas (DFIR, por sus sigles en inglés). Y ha matizado que esta cadena de ataque se aprovechó de cinco vulnerabilidades, cuatro de ellas de día cero, y que fueron parcheadas después de que sus analistas se las notificara a Apple. Los expertos de Kaspersky identificaron un primer punto de entrada a través de una vulnerabilidad de la biblioteca de procesamiento de fuentes. Otra de las fallas, "extremadamente potente" y explotable en el código de mapeo de memoria que permitía acceder a la memoria física del dispositivo. Los atacantes aprovecharon otras dos vulnerabilidades para eludir las últimas funciones de seguridad del 'hardware' del procesador de Apple, según ha añadido la empresa de ciberseguridad, que ha señalado que los analistas también descubrieron que los ciberdelincuentes no solo empleaban iMessage. Además de la capacidad de infectar remotamente dispositivos Apple a través de iMessage sin interacción del usuario, los atacantes también contaban con una plataforma para llevar a cabo ataques a través de Safari. "Esto llevó a descubrir y corregir una quinta vulnerabilidad", ha añadido Kaspersky en una nota de prensa. Apple, por su parte, ha publicado oficialmente actualizaciones de seguridad que abordan cuatro vulnerabilidades de día cero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 y CVE-2023-41990. Todas ellas afectaban a productos de la marca, como iPhones, iPods, iPads, dispositivos macOS, Apple TV y Apple Watch. CONSEJOS PARA EVITAR CIBERATAQUES Como es habitual en estos casos, la compañía ha aprovechado para comentar diferentes recomendaciones de cara a evitar este tipo de situaciones, siendo la primera de ellas la de actualizar regularmente el sistema operativo, las aplicaciones y el 'software' antivirus para acabar con cualquier falla conocida mediante un parche. También es conveniente tener cuidado con correos electrónicos, mensajes o llamadas que soliciten información confidencial, así como verificar la identidad del remitente antes de compartir datos personales o hacer clic en enlaces sospechosos. Asimismo, es importante actualizar el equipo de ciberseguridad para hacer frente a las últimas ciberamenazas e implementar soluciones de gestión de 'endpoints', entre otras recomendaciones.
El ADN Merengue, de campeón, de triunfador en el torneo que es en donde se siente “como pez en el agua”, se mostró al cierre de la Semifinal de Ida de la Champions League. Joselu marcó un doblete de fortaleza y garra para el Real Madrid, avanzando los dirigidos por Carlo Ancelotti a la gran Final de la competencia gigante de Europa, en donde
Vanguardia.com.mx
Hermosillo, Sonora.- El Sindicato de Trabajadores y Empleados de la Universidad de Sonora (Steus) rechazó los últimos ofrecimientos de la institución educativa; aseguran que los porcentajes no están bien distribuidos y piden, primeramente, reparación del salario mínimo. La secretaria general del gremio sindical, Lourdes Esperanza Rojas Arment
Proyecto Puente
Al no poder realizar pagos con tarjetas de crédito o débito, reportan pérdidas de entre 120 y mil 300 pesos por hora sin energía eléctrica
Diario de Querétaro
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Sin Embargo
ESPN Deportes
Ayer martes, varias zonas del país sufrieron un mega apagón como consecuencia del incremento de la demanda en el Sistema Interconectado Nacional
El Informador
Verónica Arreaga, candidata del PT a diputada en Guerrero, denunció que tuvo que pausar su campaña debido a las amenazas de su expareja.
El Financiero
Sin Embargo
Los felinos esperan dar el primer golpe ante su odiado rival en el Volcán que lucirá totalmente lleno
Infobae
Infobae
El ADN Merengue, de campeón, de triunfador en el torneo que es en donde se siente “como pez en el agua”, se mostró al cierre de la Semifinal de Ida de la Champions League. Joselu marcó un doblete de fortaleza y garra para el Real Madrid, avanzando los dirigidos por Carlo Ancelotti a la gran Final de la competencia gigante de Europa, en donde
Vanguardia.com.mx
El entrenador del Bayern Múnich Thomas Tuchel se mostró muy disconforme con la decisión del árbitro de anular en el descuento un gol de su equipo contra el Real Madrid que hubiese provocado la prórroga este miércoles: "Esta decisión es un desastre absoluto".La entrada "Un desastre absoluto", dice Tuchel de la actuación a
Versus.com.py
Como era de esperarse, Bayern Múnich y Real Madrid protagonizaron un auténtico partidazo sobre la cancha del Allianz Arena.El Gigante de Baviera y los Merengues terminaron igualando en el marcador (2-2), por lo que todo se terminará definiendo en el Santiago Bernabéu.El conjunto de Thomas Tuchel se quedó a solo 10 minutos de sacar la victoria
El Siglo de Torreón
Champions League: Bayern Munich y Real Madrid empatan 2-2 en semifinales. Goles de Leroy Sané y Harry Kane para Bayern; Vinicius Junior anota ambos para Madrid.The post Empate en Champions: Bayern Munich vs Real Madrid first appeared on abejorro.com.
Abejorro.com
Vinicius Junior y Jamal Musiala son los 'nuevos jugadores' que encabezan la rivalidad Real Madrid vs Bayern Munich, que hoy definen al segundo finalista de la Champions League.
ESPNdeportes.com
Forbes México. Servilleta con primer contrato de Messi sale a subasta por más de 300,000 eurosLa servilleta, que data de diciembre del 2000, cuando Messi tenía apenas trece años, supone el compromiso de un contrato con el Barcelona.Servilleta con primer contrato de Messi sale a subasta por más de 300,000 eurosForbes Staff
Forbes
Son varios los medios que aseguran que el Inter Miami está pensando en contratar a Cristiano Ronaldo, quien en caso de que eso se concrete, podría convertirse en el nuevo compañero de Lionel Messi
12up.com
La servilleta en la que se firmó el primer contrato de Leo Messi con el Barcelona sale a subasta este miércoles en Londres con un precio de salida de 300,000 libras (6,300,000 pesos mexicanos).La servilleta, que data de diciembre del 2000, cuando Messi tenía apenas trece años, supone el compromiso de un contrato con el Barcelona y estaba firmad
Vanguardia.com.mx
Últimas noticias
Pericos de Puebla pega primero en la península
Cuba garantiza programas sociales pese al bloqueo, dijo ministro
HONOR: Rinden homenaje a policía de Ecatepec caído en cumplimiento de su deber
Asesinato del cantante de H Norteña y Marisela Sandoval: Cártel de Sinaloa estaría detrás del ataque
Superman: así fue como David Corenswet ganó 18 kilos de músculo para convertirse en el Hombre de Acero
Shin Megami Tensei V: Vengeance | Hands-On
Exgobernador Cabeza de Vaca no puede ser candidato: Tribunal electoral
Polo Deschamps, el único que da la cara a los veracruzanos : Dante Delgado #Campañas
Muere calcinado tras accidente en el Macrolibramiento
¿Hay clases el 10 de mayo, Día de las Madres? Esto dicen los calendarios de SEP, UNAM, IPN y UAM
Exigen eficacia a Hidrosistema; Además, acusan a empleados de ser agresivos
Detectan incremento de mapaches en la ribera del Rio San Antonio
Están hartos, por la terminal Tuxtla – Chiapa de Corzo
Activa PC Victoria operativo de hidrataci?n ante ola de calor
Rubalcava, Mendoza, Madrazo y Ruiz consideran triunfo en Cuajimalpa