En los últimos días se ha hablado mucho sobre un nuevo ataque que ha afectado a los periodistas y activistas (incluidos los italianos), las personas espiadas que pasan por Whatsapp. El ataque proporciona el uso de «grafito», un sistema de espionaje proporcionado por la compañía israelí Paragon Solutions, en la base de la cual existe la explotación de una vulnerabilidad de «día cero», una falla para la cual no hay otra actualización de seguridad de Los sistemas operativos de teléfonos capaces de resolver el problema raíz.
El funcionamiento de la Falla explotada por Paragon (que puede apuntar a los dispositivos Android y iPhone) todavía no está claro, pero es probable que consista en enviar una «carga útil» (por ejemplo, un PDF o una imagen) que se enviarán a la víctima, un El elemento que el objetivo está convencido de abrir para escalar los privilegios de alguna manera y activar un software de espía que permanece en la memoria. Este tipo de ataques son particularmente inquietantes porque son sutiles y pueden engañar incluso a las personas más cuidadosas.
Rocky Cole, cofundador de una casa de software que ha creado ergerificaraplicaciones que verifican la presencia de amenazas en dispositivos móviles, explica Que la forma más fácil de evitar amenazas similares de las amenazas activas en la memoria, simplemente consiste en reiniciar el teléfono, una operación que recomienda hacer diariamente: el reinicio interrumpe la ejecución de cualquier programa activo en segundo plano y el ataque debe enviar una nueva carga útil. Reactiva el software malicioso. «Numerosas exploits están presentes solo en la memoria», explica Cole. No son archivos que se pueden llamar al inicio y reiniciar el teléfono, es posible eliminar la ejecución de malware activo en la memoria.
Reiniciando el teléfono inteligente, se vacía la memoria RAM, es decir, toda la información en la memoria volátil se elimina y entre estos también cualquier malware. No es una solución definitiva, pero sigue siendo una buena medida de seguridad básica, que protege de algunas amenazas específicas, como los ataques de cero clics.
Otros consejos para tratar de limitar este tipo de problemas al mínimo de problemas son: Actualice siempre el sistema operativo y la aplicación en las últimas versionesInstalar la aplicación Solo por tiendas oficiales y prestar atención a Mensajes de phishing (SMS u otros mensajes que lo invitan a hacer clic en enlaces o descargar aplicaciones).
En iPhone, las personas particularmente en riesgo pueden explotar el «modo de aislamiento» (Configuración> Privacidad y seguridad) Diseñado específicamente para proteger los dispositivos de ataques de TI extremadamente raros y altamente sofisticados. Cuando este modo está activo, el iPhone no funciona como de costumbre. Para reducir la superficie de ataque que podría ser explotada por un software espía mercenario altamente dirigido, se imponen límites cercanos en algunas aplicaciones y funciones y algunos sitios web en términos de seguridad; Además, algunas características pueden no estar disponibles.
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.