Diatribas y alabanzas del Dr. Mac
Episodio n.º 190
Por lo general, no escribo sobre las actualizaciones menores del sistema operativo de Apple porque generalmente son aburridas y de poco interés para cualquiera de nosotros. Pero, si está utilizando un iPhone, iPad o iPod touch, debe actualizar a la versión 9.3.5 de iOS sin demora.
Te diré cómo hacerlo en un momento, pero primero déjame decirte por qué es vital hacerlo de inmediato. La semana pasada, una empresa de seguridad móvil (Lookout) y el laboratorio de investigación avanzada de la Escuela Munk de Asuntos Globales de la Universidad de Toronto (Citizen Lab), publicaron detalles de un ataque móvil sofisticado, dirigido y persistente en dispositivos iOS. El problema es que este ataque puede Haga jailbreak a un dispositivo iOS sin el conocimiento del usuario y recopile información de aplicaciones como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime y más.
Actualizar inmediatamente
Eso es algo aterrador, pero Apple lanzó una solución, la actualización de iOS 9.3.5, casi de inmediato. Y aunque es poco probable Uds actualmente está infectado con el exploit conocido como Trident, debe actualizar su dispositivo iOS a la versión 9.3.5 inmediatamente. Para hacerlo, toque Configuración—>General—>Actualización de software. Si la actualización 9.3.5 está disponible, como se muestra a continuación, instálela sin demora.
¿Una organización turbia?
Ahora que sus iDevices están sanos y salvos una vez más, esto es lo que me molesta de todo el asunto. Lookout (la empresa de seguridad móvil) afirma que Trident se instala a través de un producto de spyware comercial llamado Pegasus, y una investigación de Citizen Lab indica que Pegasus fue desarrollado por una organización en la sombra conocida como NSO Group.
Después de varias horas de navegación por Internet, todo lo que puedo decir con certeza sobre NSO Group es que no tienen un sitio web, un perfil de LinkedIn extremadamente genérico y eran prácticamente invisibles en Internet hasta la semana pasada.
¿Qué tipo de empresa de “seguridad” no mantiene una presencia en la web?Software espía comercial: ¿En venta al mejor postor?
Eso asusta. Sabía que existían los llamados “exploits de día cero” que podrían, al menos en teoría, comprometer la integridad y seguridad de su iDevice. Pero nunca antes había oído hablar de uno encontrado “en la naturaleza”. Y siempre pensé que tales hazañas fueron creadas por un pequeño grupo de estafadores o piratas informáticos de sombrero negro sin nada mejor que hacer. Descubrir que hay una empresa que aparentemente vende software espía que viola la seguridad de iOS a gobiernos extranjeros por millones de dólares… bueno, digamos que me dejó alucinado.
Me encanta una buena teoría de la conspiración y esta es tan buena como cualquier otra. Pero no tengo todos los hechos y creo que nunca los tendré. Todo lo que puedo decirles es que estoy bastante seguro de que NSO Group es una entidad real que vendió spyware a más de un gobierno extranjero antes de que lo atraparan. Tendremos que esperar a ver cómo se resuelven las cosas.
Mientras tanto, le insto a que actualice todos sus dispositivos iOS de inmediato y espero que esta sea la última vez que tenga que escribir una columna como esta.
Y eso es todo lo que escribió…
