{"id":19232,"date":"2019-09-05T10:47:06","date_gmt":"2019-09-05T08:47:06","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19232"},"modified":"2020-04-30T17:06:55","modified_gmt":"2020-04-30T15:06:55","slug":"malicious-websites-infect-iphones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malicious-websites-infect-iphones\/19232\/","title":{"rendered":"Un sitio web malicioso puede infectar mi iPhone. \u00bfVerdadero o falso?"},"content":{"rendered":"<p>La idea de que los iPhone son totalmente inmunes a las amenazas se <a href=\"https:\/\/www.kaspersky.es\/blog\/iphone-vulnerabilites\/8265\/\" target=\"_blank\" rel=\"noopener\">ha desmentido una y otra vez<\/a>. De hecho, aunque los <em>smartphones<\/em> de Apple son un objetivo menos atacado que los dispositivos Android, algunos afirman que se pueden infectar con cualquier tipo de <em>malware<\/em> con tan solo abrir un sitio web peligroso, sin descargar ni instalar, hasta donde t\u00fa sabes, nada de ese sitio. En este art\u00edculo, hemos descubierto que esta afirmaci\u00f3n es cierta.<\/p>\n<h3>Cierto: varios sitios web maliciosos han conseguir evadir los mecanismos de seguridad de iPhone durante m\u00e1s de dos a\u00f1os<\/h3>\n<p>Los investigadores del Proyecto Cero de Google <em><a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener nofollow\">han descubierto varios sitios web hackeados<\/a><\/em> que han estado atacando iPhone durante al menos dos a\u00f1os. Para ello, los atacantes explotaron 14 vulnerabilidades de <em>software<\/em>, siete de las cuales se encuentran en Safari, el navegador m\u00e1s utilizado por los propietarios de iPhone.<\/p>\n<p>Otras dos vulnerabilidades han permitido que el <em>malware <\/em>consiga <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/sandbox-escape\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">escapar del entorno aislado<\/a> que iOS utiliza para evitar que una aplicaci\u00f3n acceda a (por no hablar de que cambie) los datos de otras aplicaciones. Y las cinco \u00faltimas afectan al <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/kernel\/\" target=\"_blank\" rel=\"noopener\">n\u00facleo<\/a> de iOS, que es el componente central del sistema operativo. Al romper el n\u00facleo, el atacante obtiene <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/root-access\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">privilegios de <em>root<\/em><\/a>, algo con lo que ni siquiera cuenta el propietario de iPhone.<\/p>\n<p>Los sitios web maliciosos en cuesti\u00f3n eran capaces de atacar casi todas las versiones actuales del sistema operativo m\u00f3vil de Apple, de iOS 10 a iOS 12. Los atacantes cambiaban sus estrategias en respuesta a las actualizaciones y replanteaban el objetivo de sus esfuerzos hacia nuevas vulnerabilidades.<\/p>\n<h3>Qu\u00e9 tipo de <em>malware<\/em> se instalaba en los iPhone infectados<\/h3>\n<p>Los sitios web infectados consegu\u00edan instalar un <em>spyware<\/em> en los dispositivos de las v\u00edctimas, all\u00ed este <em>malware<\/em> gozaba de privilegios de acceso sin l\u00edmites y trabajaba a escondidas para que los usuarios no sospecharan. Entonces, extra\u00eda y enviaba datos desde el dispositivo a un servido de mando y control cada minuto. Lo que m\u00e1s interesaba al <em>spyware<\/em> era lo siguiente:<\/p>\n<ul>\n<li>Las contrase\u00f1as y los tokens de autentificaci\u00f3n almacenados en el llavero de iCloud. Los atacantes pod\u00edan utilizar estas credenciales para conseguir acceso constante a las cuentas de las v\u00edctimas y robar datos incluso despu\u00e9s de que se detectara el <em>spyware<\/em> en el dispositivo.<\/li>\n<li>Los mensajes de las aplicaciones de mensajer\u00eda: iMessage, Hangouts, Telegram, Skype, Voxer, Viber y WhatsApp. El <em>malware<\/em> robaba la informaci\u00f3n de los bases de datos de la aplicaci\u00f3n, donde todos los mensajes se almacenan de forma cifrada.<\/li>\n<li>Mensajes en las aplicaciones de correo electr\u00f3nico: Gmail, Yahoo, Outlook, QQmail y MailMaster. El <em>spyware<\/em> tambi\u00e9n pod\u00eda obtenerlos de las bases de datos de las aplicaciones correspondientes.<\/li>\n<li>El historial de llamadas y SMS.<\/li>\n<li>La informaci\u00f3n en tiempo real sobre la ubicaci\u00f3n del dispositivo, siempre que el GPS est\u00e9 activado.<\/li>\n<li>La agenda de contactos.<\/li>\n<li>Las im\u00e1genes.<\/li>\n<li>Las notas.<\/li>\n<li>Los recordatorios de voz.<\/li>\n<\/ul>\n<p>Adem\u00e1s, si el servidor de mando y control lo solicitaba, el <em>malware<\/em> enviaba a sus propietarios una lista con las aplicaciones del dispositivo y pod\u00eda realizar un seguimiento de los datos de cualquiera de ellas. O, peor a\u00fan, transmitir toda esta informaci\u00f3n en formato de texto plano. Es decir, si un iPhone infectado se conectaba a una red wifi p\u00fablica, entonces cualquiera (no solos los operadores del <em>spyware<\/em>) podr\u00edan ver las contrase\u00f1as, mensajes y dem\u00e1s informaci\u00f3n sobre la v\u00edctima que envi\u00f3 el <em>malware<\/em>.<\/p>\n<p>Cabe tener en cuenta que a los desarrolladores del <em>spyware<\/em> les era indiferente si el <em>malware<\/em> era capaz de conseguir un punto de apoyo firme en el sistema; ya que desaparecer\u00eda del <em>smartphone<\/em> con tan solo restaurarlo. Pero viendo la gran cantidad de informaci\u00f3n que es capaz de robar en tan solo un momento, el hecho de que desaparezca no es motivo de consuelo.<\/p>\n<h3>Pero la amenaza ya ha pasado, \u00bfo no?<\/h3>\n<p>Los desarrolladores de Apple solucionaron las \u00faltimas vulnerabilidades que pudieron explotar los ciberdelincuentes como parte de esta campa\u00f1a en iOS 12.1.4 a principios de febrero del 2019. Por consiguiente, las \u00faltimas versiones del sistema operativo quedan protegidas de estos ataques espec\u00edficos.<\/p>\n<p>No obstante, seg\u00fan nuestros expertos, varios miles de usuarios visitaron cada semana estos sitios web maliciosos. Por tanto, con toda probabilidad ha habido muchas v\u00edctimas. Adem\u00e1s, nuevos sitios web pueden remplazar a estas p\u00e1ginas que ya est\u00e1n neutralizadas y explotar las vulnerabilidades que todav\u00eda quedan por descubrir.<\/p>\n<h3>C\u00f3mo evitar que tu iPhone se infecte con <em>malware<\/em><\/h3>\n<p>Como has podido comprobar, tu <em>smartphone<\/em> Apple puede infectarse mediante un sitio malicioso y las consecuencias pueden ser muy graves. Por ello, te recomendamos que lleves cuidado, incluso aunque est\u00e9s convencido de que nada puede amenazar a tu dispositivo.<\/p>\n<ul>\n<li>Aseg\u00farate de que tu iPhone siempre tenga la \u00faltima versi\u00f3n de iOS. Descarga las actualizaciones tan pronto como est\u00e9n disponibles. Los desarrolladores solucionan las vulnerabilidades que los ciberdelincuentes podr\u00edan aprovechar (y, como puedes comprobar, esta amenaza es real) en las nuevas versiones de iOS.<\/li>\n<li>No hagas clic en los enlaces que aparezcan en anuncios, correos electr\u00f3nicos, mensajes de desconocidos, etc. Tambi\u00e9n debes prestar atenci\u00f3n a la b\u00fasqueda de resultados: si tienes dudas sobre la integridad de una fuente, es mejor que no la abras.<\/li>\n<\/ul>\n<p>Una soluci\u00f3n de seguridad con tecnolog\u00eda de an\u00e1lisis de comportamiento que pueda bloquear amenazas a\u00fan desconocidas puede ser una buena forma de proteger tu iPhone. Pero, por desgracia, <a href=\"https:\/\/www.kaspersky.es\/blog\/ios-security-explainer\/16912\/\" target=\"_blank\" rel=\"noopener\">no existen soluciones de antivirus como tal para iOS<\/a>.<\/p>\n<p><strong>En resumen: Un iPhone se puede infectar con tan solo visitar un sitio web malicioso, \u00bfverdad o mito?<\/strong><\/p>\n<p><strong>Verdad. Los sitios web maliciosos pueden explotar vulnerabilidades en el navegador del m\u00f3vil y en el mismo iOS con el objetivo de instalar todo tipo de <em>malware<\/em>. Las fuentes que citaron los investigadores del Proyecto Cero de Google ya no son peligrosas, pero podr\u00edan aparecer otras nuevas en cualquier momento.<\/strong><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Algunos dicen que puedes infectar tu iPhone con malware con tan solo visitar una p\u00e1gina web peligrosa. Analizamos este rumor para dar con la verdad.<\/p>\n","protected":false},"author":2509,"featured_media":19233,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[378,28,412,199,17,722,842,2856],"class_list":{"0":"post-19232","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-apple","10":"tag-exploits","11":"tag-ios","12":"tag-iphone","13":"tag-smartphones","14":"tag-spyware","15":"tag-verdadero-o-falso"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malicious-websites-infect-iphones\/19232\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malicious-websites-infect-iphones\/16611\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malicious-websites-infect-iphones\/14003\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malicious-websites-infect-iphones\/6498\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malicious-websites-infect-iphones\/18573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malicious-websites-infect-iphones\/16646\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malicious-websites-infect-iphones\/15365\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malicious-websites-infect-iphones\/23537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malicious-websites-infect-iphones\/6411\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malicious-websites-infect-iphones\/28493\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malicious-websites-infect-iphones\/12266\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malicious-websites-infect-iphones\/12285\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malicious-websites-infect-iphones\/11165\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malicious-websites-infect-iphones\/20119\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malicious-websites-infect-iphones\/24057\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malicious-websites-infect-iphones\/24252\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malicious-websites-infect-iphones\/19039\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malicious-websites-infect-iphones\/23332\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malicious-websites-infect-iphones\/23243\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=19232"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19232\/revisions"}],"predecessor-version":[{"id":22595,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19232\/revisions\/22595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/19233"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=19232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=19232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=19232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}