Mario Romero.- La Agencia de Seguridad Nacional (NSA) de Estados Unidos ha publicado una nueva guía sobre mejores prácticas que insta a los usuarios de iPhone a adoptar un nuevo hábito para protegerse contra un tipo de amenaza cibernética emergente y sofisticada conocida como exploit de “clic cero”.
QUÉ SIGNIFICA EXPLOIT CERO CLIC?
Un exploit sin clic es exactamente lo que parece y permite a un ciber delincuente ejecutar código malicioso o acceder a información privada sin ninguna interacción por parte del usuario.
Un exploit sin clic es diferente a los tradicionales ataques de phishing o malware que engañan al usuario para que haga clic en un enlace o abra un archivo. Este nuevo tipo de ataque puede infiltrarse en un dispositivo simplemente enviando un mensaje o archivo que otorga acceso al hacker sin el conocimiento del usuario.
Esto significa que incluso los más vigilantes pueden ser víctimas. Estos astutos ataques suelen llevarse a cabo después de que un pirata informático descubre lagunas en el software. Los métodos de ataque más frecuentes son los SMS, los mensajes de texto, el correo electrónico y otras aplicaciones de teléfonos inteligentes.
El único lado positivo en este momento es que estos exploits son costosos y los ataques dirigidos generalmente solo los realizan software espía mercenario patrocinado por el estado como Pegasus. Sin embargo, eso no significa que esto no pueda cambiar a medida que estas herramientas y técnicas se vuelvan más comunes.
La recomendación de la NSA es simple: apaga tu iPhone al menos una vez por semana. Esta práctica puede ayudar a eliminar cualquier código peligroso que pueda haber sido entregado discretamente a su dispositivo.
Reiniciar su iPhone garantiza que se restablezcan los archivos temporales y los procesos en segundo plano donde estos archivos pueden esconderse. Tenga en cuenta, sin embargo, que incluso apagar habitualmente su iPhone no es infalible, ya que la NSA indica que sólo “a veces evitará” exploits sin clic.
Los más sofisticados pueden recargarse solos, aunque, como mencionamos anteriormente, es probable que la mayoría de nosotros no seamos el objetivo de ellos.
En el mismo documento, la NSA ofrece medidas adicionales de prevención y mitigación de amenazas. Algunas son amenazas y prácticas familiares. Estas incluyen actualizar periódicamente iOS y aplicaciones para evitar malware y usar solo redes Wi-Fi confiables.
Otras amenazas y vulnerabilidades señaladas por la NSA son bastante espeluznantes. Por ejemplo, la única forma de evitar la recopilación de conversaciones y vídeos confidenciales es evitar llevar el iPhone o mantener conversaciones cerca de él y utilizar un estuche para el micrófono y una cubierta para la cámara.
La recopilación de audio y vídeo de la sala probablemente no sea una prioridad para todos los usuarios de iPhone. Tampoco lo es la amenaza de ataques a la cadena de suministro por el uso de accesorios que no son de confianza. Desafortunadamente, estas amenazas existen.
Las amenazas cibernéticas son un peligro persistente y en evolución siempre es bueno mantenerse al tanto de las amenazas y adoptar medidas de precaución básicas debería ser la base de todos.
0
0
44
