¿Sabes si han hackeado tu iPhone?

Más del 98% de los malware van dirigidos a Android. Kaspersky Lab ha hecho una investigación al respecto y ha obtenido información muy interesante sobre estos tipos de malware y cómo se pueden infectar los iPhones.

iphone

Es un hecho de sobra conocido, que más del 98% de los malware para smartphones van dirigidos a Android. Esto se debe a que el usuario sólo puede descargar aplicaciones de iOS desde la App Store, y Apple hace un trabajo de prevención bastante impresionante a la hora de evitar que softwares maliciosos penetren en su tienda. No obstante, se centra sólo en los malware masivos, destinados a infectar a todos los usuarios sin identificar un objetivo concreto. La historia cambia completamente cuando alguien quiere espiarte a ti personalmente. No tienes por qué ser un criminal, un influyente hombre de negocios o un activista político para convertirte en objeto de este espionaje. Puede que entres en la categoría de “sospechoso” o “interesante” por otros criterios, como veremos un poco más adelante. En este caso, una agencia de espionaje también puede infectar tu iPhone.

En algunos países, son varios los organismos gubernamentales que pueden penetrar en el ordenador o el smartphone de un sospechoso para “monitorizar” o recopilar pruebas. Para poder hacerlo, los organismos utilizan los conocidos como programas espía “legales”. Hay empresas internacionales desarrollando y vendiendo oficialmente este tipo de softwares. Una de estas compañías es la empresa italiana Hacking Team, que desarrolla el software RCS (Sistema de Control Remoto por sus siglas en inglés), también conocido como Galileo. Kaspersky Lab ha estado monitorizando el RCS desde hace algún tiempo y encontró ya en su día “implantes” de malware para Windows. Había múltiples indicios en los archivos maliciosos que indicaban la existencia de smartphones “implantados”, pero no tuvimos la oportunidad de hacernos con ellos. Durante la reciente investigación de Kaspersky Lab en colaboración con Morgan Marquis-Boire, de Citizen Lab, se descubrieron nuevos modelos de malware. Estas nuevas muestras son en realidad troyanos para smartphones que funcionan tanto para Android, como para iOS.

iOS malware

El descubrimiento más importante que ha tenido lugar durante la investigación que se está llevando a cabo a RCS, es el método utilizado para infectar iPhones. En primer lugar, se infecta el ordenador de la víctima con un malware para Windows o Mac OS. Los vectores de infección son diferentes en cada ocasión y pueden incluir trucos de ingeniería social, exploit y phishing. El malware, que se introduce sigilosamente en el ordenador, realiza actividades típicas de espionaje como keylogger, y espera a que la víctima se conecte a su smatphone para actuar en sincronización con iTunes Sync. Si un operador de spyware aprueba la infección de un smartphone, un troyano intentará sigilosamente hacer jailbreak a un iPhone conectado, seguido de la instalación del componente de espionaje del móvil. Llegados a ese punto, el iPhone se reiniciará y de hecho esa es la única señal de aviso de que algo va mal. Un malware es muy inteligente y tiene muchas formas de espiar discretamente, por ejemplo, sólo funciona cuando la red wifi atacante está cerca o si hay un cargador de pared conectado. No causa un mayor consumo de la batería, ya que eso podría alertar a la víctima.

El troyano de iOS es inteligente y espía discretamente, es decir, no gasta la batería

Los troyanos RCS para móviles son capaces de hacer todo lo que cabe esperar de una herramienta así, incluyendo informes de ubicación, fotos, espiar SMS, WhatsApp y otros programas de mensajería, robando contactos y cosas así.

Por supuesto, existen limitaciones que permitirán o no a los atacantes hackear un iPhone concreto. En primer lugar, hay que tener una versión de iOS que permita el jailbreak. Por ejemplo, no se conoce ningún caso de jailbreak en las versiones más recientes de iOS, pero las más antiguas son vulnerables. En segundo lugar, un iPhone debería estar bloqueado por una contraseña durante el jailbreak. Sin embargo, estas dos condiciones se dan con bastante frecuencia y los spyware han conseguido, sin duda, infectar muchos iOS.

Víctimas

La lista de víctimas que se indican en la nueva investigación, llevada a cabo por Kaspersky Lab y Citizen Lab, incluye a activistas y defensores de derechos humanos, así como a periodistas y políticos. Sin embargo, el interés por algunas de las víctimas no está claro. Un ejemplo llamativo es un profesor de historia de secundaria en Reino Unido.

Kaspersky Lab, Sergey Golovanov

La mayoría de los servidores de control RCS descubiertos estaban en Estados Unidos, Kazajstán, Ecuador, Reino Unido y Canadá. Sergey Golovanov, Investigador Principal de Seguridad de Kaspersky Lab, dijo: “la presencia de estos servidores en un país determinado no significa que los organismos policiales de ese país en particular los usen. Sin embargo, sí tiene sentido para los usuarios de RCS instalar servidores en lugares donde ejerzan algún tipo de control – donde el riesgo de problemas jurídicos transfronterizos es mínimo”

Protección

Para reducir el riesgo de ser infectado, los expertos de Kaspersky Lab te recomiendan, en  primer lugar, no hacer jailbreak a tu iPhone y, en segundo lugar, actualizar el iOS de tu dispositivo constantemente con la última versión disponible. Además, instalar un buen software de seguridad en tu ordenador reduce en gran medida el riesgo de ser infectado.

Consejos