El Spyware Lightspy ataca a los usuarios de iPhone

Durante un Cyberattache en Hong Kong, el Spyware Lightspy infectó los iPhones de los usuarios que visitaron los sitios de noticias falsos.

En enero de 2022, los expertos detectarán una toma de corriente con una gran agua. Escala que Atacó a los residentes de Hong Kong: el malware multifuncional Lightpy para iOS se estableció en los teléfonos inteligentes de las víctimas. Todavía nos recuerda que los dispositivos, especialmente los iPhones, no están inmunizados contra el malware. Están protegidos, obviamente, pero esta protección no es total.

¿Cómo infecta a Lightspy los dispositivos iOS?

El malware se instala en el teléfono inteligente de la víctima al visitar uno de los diferentes Sitios web que se mueven para los medios de información locales. Los ciberdelincuentes simplemente copiaron el código de las páginas de noticias auténticas y los clones creados.

Los sitios cobran cualquier tipo de hazañas en los teléfonos inteligentes de las víctimas para instalar Lightspy. Los enlaces Redirer hacia sitios falsos se han distribuido en los foros que utilizan los residentes de Hong Kong. Si el usuario visitó una sola página maliciosa, el iPhone podría estar infectado. No hay necesidad de tocar nada más.

¿Qué es Lightpy?

El malware Lightspy está impulsado implacablemente la puerta que permite que el pirata informático ejecute comandos a distancia al dispositivo infectado y, por lo general, Para volverse incontrolable en el teléfono de la víctima.

Por ejemplo, el cibercriminal puede conocer la ubicación del teléfono inteligente, verifique el directorio, consulte el historial de llamadas, descubra qué redes Wi-Fi se utiliza para conectarse, analizar el local. Datos de red y descarga de todas las direcciones IP detectadas en el servidor de su Centro de comandos (CC). Además, la puerta robada tiene módulos para robar la información del llavero de acceso (almacenamiento de contraseñas y la clave de cifrado iOS), así como datos de las aplicaciones de correo electrónico de Wechat, QQ y Telegram.

Es particularmente interesante notar que los hackers informáticos No han explotado las vulnerabilidades de los días cero, sino más bien las vulnerabilidades del primer día. Estos se descubren recientemente puntos con un parche, pero se incluye solo en las últimas actualizaciones del sistema. Como resultado, los usuarios de iOS que han actualizado su dispositivo lo antes posible no podrían ser infectados. Pero resulta que pocas personas instalan actualizaciones. Este ataque amenazó a los propietarios de iPhone bajo iOS 12.1 y 12.2. Por lo tanto, este problema afecta a todos los modelos entre el iPhone 6s y el iPhone X.

Cómo proteger a YouSespy

No sabemos aún si Lightspy saldrá de China. Estos kits de herramientas tienden a alcanzar una audiencia más amplia, así que no crea que podrá evitar este problema. Tome las siguientes precauciones para obtener más seguridad:

  • Instale la última versión del sistema operativo. Si no quiere hacerlo debido a los problemas que los ENCUENTRO DE IOS13 no tienen miedo ya que los errores de Wi-Fi y otras fallas molestas se han corregido en la versión actual (13.4).
  • . Cuidado cuando hace clic en los enlaces, especialmente si no conoce al remitente. Incluso si, a primera vista, parecen redirigirlo a un sitio web conocido, verifique cuidadosamente la dirección. Esto no cuesta nada.

El artículo es interesante y aún muestra que hay guardias de seguridad (firewall, antivirus…) La lástenización del personal es clave.

Deja un comentario

Tu dirección de correo electrónico no será publicada.