Skip to main content
Trending
Delegación panameña viajará a China para renovar el Acuerdo de Transporte MarítimoPortugal alarga el último baile de Cristiano y acaba con el Mundial de ModricInvestigan el hallazgo de cuatro caimanes muertos en playa El Retén de ChitréSuiza vs. Argelia: el minuto a minuto del partidoResidentes anuncian protesta y cierre de la carretera Atalaya-Mariato por bloqueo de vía de acceso
Trending
Delegación panameña viajará a China para renovar el Acuerdo de Transporte MarítimoPortugal alarga el último baile de Cristiano y acaba con el Mundial de ModricInvestigan el hallazgo de cuatro caimanes muertos en playa El Retén de ChitréSuiza vs. Argelia: el minuto a minuto del partidoResidentes anuncian protesta y cierre de la carretera Atalaya-Mariato por bloqueo de vía de acceso
  • Actualidad
    • Política
    • Sociedad
    • Judicial
    • Provincias
    • Mundo
    • Aldea Global
    • Sucesos
  • Opinión
    • Columnistas
    • Confabulario
    • El Pulso
    • Trazo del día
    • Doña Perla
  • Economía
  • Variedades
  • Deportes
  • ⚽ Pasión Mundialista 2026
    • ⚔️ Llaves
    • ⚽ Tabla de Goleadores
    • ⚽ Sedes y Ciudades
    • ⚽ Tabla de posiciones
    • ⚽ Resultados por grupo
  • Tecnología
  • Multimedia
    • Videos
  • Especiales
  • e-PAPER
  • Contenido Premium
  • Recetas
  • Cine
Panamá América Panamá América
Inicio

Tecnología / Nuevos detalles acerca de ataques a dispositivos iOS

1
Panamá América Panamá América Jueves 02 de Julio de 2026
  • Secciones
  • Actualidad
  • Opinión
  • Economía
  • Variedades
  • Deportes
  • ⚽ Pasión Mundialista 2026
    • ⚔️ Llaves
    • ⚽ Tabla de Goleadores
    • ⚽ Sedes y Ciudades
    • ⚽ Tabla de posiciones
    • ⚽ Resultados por grupo
  • Tecnología
  • Multimedia
  • videos
  • premium
  • e-papper
  • mis noticias
  • x
  • Mi cuenta
  • Mi perfil
  • Mis Noticias
  • Prémiate
  • Mis boletines
  • Seguridad
  • x
  • Notificaciones
  • videos
  • premium
  • e-papper
  • mis noticias
Ataques Cibernéticos / Ciber seguridad / Ciberataque / Ciberdelincuencia / Ciberdelitos / Ciberriesgo

Nuevos detalles acerca de ataques a dispositivos iOS

Publicado 2023/11/01 13:30:00
  • Aurelio Martínez/amartinez@epasa.com

Los expertos de la empresa identificaron un primer punto de entrada a través de una vulnerabilidad de la biblioteca de procesamiento de fuentes.

Noticias Relacionadas

  • 1

    ¿Por qué el TE pide no usar el término referéndum?

  • 2

    Partida discrecional: Más de $24 millones gastados

  • 3

    Aprueban derogatoria y consulta de contrato

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) revela nuevos detalles de Operation Triangulation, la cual ganó notoriedad por infectar dispositivos iOS. La nueva información incluye las vulnerabilidades explotadas en el sistema iOS, así como los exploits diseñados para este ataque, que afectó tanto a Kaspersky como a otras organizaciones.

A mitad de año, Kaspersky descubrió una campaña de amenaza persistente avanzada (APT) dirigida a dispositivos iOS. Bautizada como ‘Operation Triangulation’, esta campaña emplea un sofisticado método de distribución de exploits a través de iMessage que no necesita la interacción del usuario para realizar la infección y, en última instancia, hacerse con el control total del dispositivo y datos de la víctima.

Debido a la complejidad del ataque y a la naturaleza cerrada del ecosistema iOS, un equipo de trabajo dedicó una importante cantidad de tiempo y recursos para realizar un análisis técnico detallado. El informe final muestra que el ciberataque aprovechó cinco vulnerabilidades en iOS, cuatro de las cuales fueron clasificadas como desconocidas (día cero), y todas fueron parcheadas después de que los analistas de Kaspersky las presentaran a Apple.

Los expertos de la empresa identificaron un primer punto de entrada a través de una vulnerabilidad de la biblioteca de procesamiento de fuentes. La segunda, una vulnerabilidad extremadamente potente y explotable en el código de mapeo de memoria permitía acceder a la memoria física del dispositivo. Además, los atacantes aprovecharon otras dos vulnerabilidades para eludir las últimas funciones de seguridad del hardware del procesador de Apple.

Los analistas también descubrieron que, aparte de la capacidad de infectar remotamente dispositivos Apple a través de iMessage sin interacción del usuario, los ciberdelincuentes también disponían de una plataforma para llevar a cabo ataques a través del navegador Safari. Esto llevó a descubrir y corregir una quinta vulnerabilidad.

El equipo de Apple ha publicado oficialmente actualizaciones de seguridad que abordan cuatro vulnerabilidades de día cero descubiertas por analistas de Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Estas vulnerabilidades afectan a un amplio espectro de productos Apple, incluidos iPhones, iPods, iPads, dispositivos macOS, Apple TV y Apple Watch.

“La preocupación de Apple por la seguridad de sus dispositivos móviles es encomiable, pero la investigación de Operation Triangulation sirve como recordatorio de que no existe la seguridad invulnerable. Las organizaciones deben emplear cautela al manejar archivos incluidos en iMessage y estar atentos a nuevos descubrimientos para saber cómo protegerse de las últimas amenazas. Vale recordar que el ataque descrito en esta investigación no se limitó a Kaspersky. Incluso, hemos registrado ataques en América Latina, lo que hace que este informe sea muy relevante para la
región”, destaca Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky.

Junto con la publicación del informe y el desarrollo de una utilidad especializada, los expertos del GReAT establecieron una dirección de correo electrónico para que cualquier interesado pudiera contribuir a la investigación. Como resultado, varias víctimas se pusieron en contacto con los analistas de la empresa, que les proporcionaron la orientación necesaria para mejorar su seguridad. Dentro de Kaspersky, el ataque tuvo como objetivo ejecutivos de medio y alto nivel, así como investigadores con sede en Rusia, Europa y la región META (Medio Oriente, Turquía y África).

“Proteger los sistemas contra ciberataques avanzados no es fácil y esta labor que se dificulta aún más en sistemas cerrados, como iOS. Por eso, es sumamente importante implementar medidas de seguridad multicapas para detectar y prevenir posibles infecciones”, recomienda Assolini.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes
medidas:
● Actualizar regularmente el sistema operativo, aplicaciones y software antivirus para parchear cualquier vulnerabilidad conocida.
● Tener cuidado con los correos electrónicos, mensajes o llamadas que soliciten información confidencial, así como verificar la identidad del remitente antes de compartir datos personales o hacer clic en enlaces sospechosos.
● Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia frente a Amenazas de Kaspersky proporciona datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
● Actualizar el equipo de ciberseguridad para hacer frente a las últimas ciberamenazas con la formación online de Kaspersky desarrollada por expertos de GReAT.

● Para la detección, análisis y reparación de incidentes a nivel de punto final, implementa soluciones EDR como Kaspersky Endpoint Detection and Response.

Suscríbete al newsletter #AlDíaConPanamáAmérica

Las noticias que importan directo a tu inbox

¡Mira lo que tiene nuestro canal de YouTube!

Google noticias Panamá América

Para comentar debes registrarte y completar los datos generales.

Clasiguía

Contenido Patrocinado

La evolución también fortalece la capacidad del grupo para generar mayores oportunidades para sus clientes. Foto: Pexels

Inversiones Cuscatlán Centroamérica inicia el proceso de cambio de nombre a Grupo Financiero BSC

IFX implementa infraestructura de inteligencia artificial privada en sus Data Centers de América Latina

IFX e ICONTEC presentan modelo para que empresas panameñas fortalezcan y acrediten su gestión en ciberseguridad

IFX Networks adquiere Redes Integradas Corporativas (REICO) en Costa Rica y fortalece su liderazgo regional

IFX fortalece su liderazgo en la región tras ser nombrado Pinnacle Partner de VMware by Broadcom

Últimas noticias

Delegación panameña viajará a China para renovar el Acuerdo de Transporte Marítimo

Cristiano Ronaldo (Izq.) de Portugal y Luka Modric (der.) de Croacia. Foto: EFE

Portugal alarga el último baile de Cristiano y acaba con el Mundial de Modric

Investigan el hallazgo de cuatro caimanes muertos en playa El Retén de Chitré

Suiza vs. Argelia: el minuto a minuto del partido

La carretera en disputa, de forma continua por más de 90 años y constituye un enlace vital para el desarrollo social y económico de toda la región. Foto. Melquíades Vásquez

Residentes anuncian protesta y cierre de la carretera Atalaya-Mariato por bloqueo de vía de acceso




Panamá América
  • Siguenos en:
  • videos
  • premium
  • e-papper
  • mis noticias
Buscar
Mapa del sitio
Clasificados
Publicidad
Grupo EPASA
Crítica
Día a Día
Mujer
Cine
Recetas
Impresos

Miembro de:

Miembro del PAL
Sociedad de prensa
Grupo EPASA

Todos los derechos reservados Editora Panamá América S.A. - Ciudad de Panamá - Panamá 2026.

Prohibida su reproducción total o parcial, sin autorización escrita de su titular.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información "aquí".