Un grupo de hackers no identificados aprovecharon puntos débiles en los programas de los teléfonos inteligentes de Apple para acceder al menos durante dos años a los datos de usuarios en aplicaciones como iMessage,WhatsApp, Telegram, GMail y Google Hangouts.
Pero el programa malicioso, que se contagiaba con sólo visitar sitios en Internet que habían sido hackeados, tenía un defecto: se borraba al apagar el iPhone. Una vez reactivado el celular quedaba libre del virus al menos hasta que el usuario visitara los mismos sitios en la red.
Los expertos de la División Proyecto Cero de Google sostuvieron en su blog que las incursiones ocurrieron con programas maliciosos escondidos en plataformas de Internet aparentemente genuinas, y que su instalación se daba automáticamente cuando se abrían en el dispositivo.
«Una simple visita al sitio pirateado era suficiente para que el servidor explotador atacara el dispositivo, y si tenía éxito, instalara un implante de espionaje», indicó Ian Beer, un investigador del Proyecto Cero.
«Calculamos que estos sitios recibieron miles de visitantes por semana», añadió. El blog no identifica a los posibles incursores ni indica cuántos usuarios pudieron quedar expuestos a sus ataques.
Los catorce puntos vulnerables identificados se presentaban en casi todas las versiones del sistema operativo de los teléfonos celulares iPhone «desde iOS10 hasta la versión más reciente de iOS12», según Beer.
Los detectives digitales avisaron a Apple de estas vulnerabilidades el 1 de febrero pasado y la compañía distribuyó seis días después su iOS 12.1.4, una actualización de su software, e informó a los usuarios de que ciertas aplicaciones podían «obtener privilegios (de acceso) elevados» a sus dispositivos.
Beer indicó en su blog que no quería calcular el precio de estas incursiones piratas, aunque añadió que «un millón, dos millones o 20 millones de dólares» parecían cifras bajas considerando la capacidad de los atacantes para «observar las actividades privadas de poblaciones enteras en tiempo real».
El espionaje clandestino de dispositivos permite a los hackers informarse de la ubicación, los contactos y los mensajes del usuario cada 60 segundos, proporcionándoles un conocimiento del usuario del que pueden sacar ventaja.
El Proyecto Cero, que funciona como equipo de seguridad externo de Google, fue creado en 2014 y desde entonces ha descubierto y denunciado casi 1.600 vulnerabilidades tanto en los equipos como en los programas informáticos.