Google, junto con dos empresas de ciberseguridad, están advirtiendo a los usuarios de iPhone sobre un nuevo exploit que podría robar datos, todo ello al visitar un sitio web en el dispositivo iOS de un usuario.
Darksword es un nuevo conjunto de herramientas de piratería que están implementando malos actores en todo el mundo. Reportado por Grupo de inteligencia sobre amenazas de Google y empresas de ciberseguridad Estar atento Y iVerificar Múltiples vulnerabilidades detalladas utilizadas para lanzar ataques contra dispositivos iOS que ejecutan las versiones 18.4 a 18.7.
Según Apple Sitio web propio del desarrolladorAlrededor del 25 por ciento de todos los iPhones todavía tienen alguna versión de iOS 18. cableado Tenga en cuenta que esto significa que potencialmente millones de dispositivos iOS son susceptibles a Darksword.
¿Qué hace que DarkSword importe tanto? A diferencia de la mayoría del malware, no es necesario instalar DarkSword en el dispositivo del objetivo. Una víctima sólo necesita visitar un sitio web infectado. A partir de ahí, DarkSword roba información personal o financiera. Y a diferencia de la mayoría del software espía, DarkSword no se utiliza para espionaje a largo plazo.
“A diferencia de muchos casos previamente reportados de ataques sofisticados a dispositivos móviles, DarkSword no está diseñado para una vigilancia continua”, escribió Lookout en su informe. “Una vez que termina de recopilar y filtrar los datos específicos, elimina los archivos que creó en el sistema de archivos del dispositivo y sale. Su tiempo en el dispositivo probablemente esté en el rango de minutos, dependiendo de los datos que descubra y extraiga”.
Velocidad de la luz triturable
Los piratas informáticos que utilizan DarkSword toman lo que quieren de la víctima en un corto período de tiempo. Una vez que se reinicia un dispositivo infectado, el software espía es casi indetectable en el dispositivo.
Hackers vinculados a Irán lanzaron un ciberataque contra la empresa estadounidense de tecnología médica Stryker
Darksword se puede utilizar para desviar todo tipo de datos personales desde un dispositivo iOS a un mal actor. Registros de llamadas, contactos, calendarios, notas, fotos, capturas de pantalla, historial de ubicaciones, historial del navegador web, identidades de cuentas iniciadas, llaveros de dispositivos, información de la tarjeta SIM, configuraciones de Mi teléfono, contraseñas WiFi, contenido de iCloud y más se pueden enviar al actor de amenazas a través de este ataque. Se pueden robar datos de iMessage, correo electrónico, datos de WhatsApp, datos de Telegram e incluso credenciales de billeteras de criptomonedas.
Otro aspecto de Darksword es la limpieza después de las escenas de delitos cibernéticos. Ninguno de los piratas informáticos que utilizaron Darksword dejó código para acceder e implementar ninguno. Además, parece que a estos piratas informáticos no les preocupa descubrirlo, deteniendo así el exploit, lo que significa que probablemente confían en que se pueden replicar ataques nuevos y similares con nuevas herramientas.
El informe de Google detalla algunos ataques específicos llevados a cabo por Darksword. Por ejemplo, un incidente a principios de noviembre tuvo como objetivo a usuarios en Arabia Saudita a través de un sitio web con temática de Snapchat llamado SnapShare. El sitio web reenviaba a los visitantes a un sitio legítimo de Snapchat mientras infectaba el dispositivo para ocultar la actividad nefasta.
En el último ataque de este mes, un grupo de piratas informáticos con presuntos vínculos con el gobierno ruso, conocido como UNC6353, implementó Darksword para atacar a los usuarios de iPhone en Ucrania. El grupo de alguna manera logró comprometer sitios legítimos de noticias ucranianos y sitios web oficiales del gobierno para atacar a sus víctimas.
Se cree que este actor de amenazas también está detrás de un exploit similar, previamente revelado, conocido como Corona a principios de este año. Ese conjunto de herramientas de piratería apunta a dispositivos iOS incluso más antiguos que todavía usan las versiones 13 a 17 de iOS.
