• Nosotros
sábado, julio 11, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Kaspersky descubre una vulnerabilidad desconocida en iPhones utilizada en «Operation Triangulation»

El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.

Gadgerss Por Gadgerss
13 enero, 2024
En Seguridad
0
Kaspersky detecta aumento de ciberamenazas ante el lanzamiento del iPhone 14
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de «seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

También te puede interesar

Cuando el Mundial se vive en todas partes: la nueva forma de ver fútbol sin sacrificar productividad

¿Cuál es el tamaño ideal de una pantalla? Descubre cómo elegir la pantalla Samsung adecuada para tu sala

Cuida tu gratificación de los ciberdelincuentes: ¿Cómo evitar caer en falsas ofertas y promociones?

Epson presenta su nueva línea de proyectores Lifestudio en un encuentro con clientes y socios estratégicos

HP presenta en Perú la nueva HP OmniBook Flip, una AI PC convertible diseñada para impulsar la productividad y la creatividad

El accesorio que nunca dejamos redefine el estilo en 2026: Serie Xiaomi 17T convierte al smartphone en una extensión de tu estilo

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones», afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La «Operation Triangulation» es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

  • Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
  • Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por Kaspersky durante más de 20 años.
  • Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
  • Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.

Para saber más sobre «Operation Triangulation » y los detalles del análisis técnico, visite el informe en Securelist.com.

Relacionado

En este artículo: GReATiphoneNota de PrensaOperation Triangulationvulnerabilidad
CompartirTweetCompartirEnviarEnviar
Post Previo

Tecnología y viajes: una nueva forma de explorar el mundo

Siguiente Post

Año nuevo, mismas estafas: Kaspersky describe el panorama de seguridad para los consumidores en 2024

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Cuida tu gratificación de los ciberdelincuentes: ¿Cómo evitar caer en falsas ofertas y promociones?
Seguridad

Cuida tu gratificación de los ciberdelincuentes: ¿Cómo evitar caer en falsas ofertas y promociones?

Por Gadgerss
11 julio, 2026
Phishing y documentos maliciosos ponen a América Latina como la segunda región más expuesta a ciberamenazas industriales: Kaspersky
Seguridad

Phishing y documentos maliciosos ponen a América Latina como la segunda región más expuesta a ciberamenazas industriales: Kaspersky

Por Gadgerss
11 julio, 2026
Wi-Fi: los riesgos de seguridad que no vemos
Seguridad

Wi-Fi: los riesgos de seguridad que no vemos

Por Gadgerss
11 julio, 2026
Siguiente Post
Año nuevo, mismas estafas: Kaspersky describe el panorama de seguridad para los consumidores en 2024

Año nuevo, mismas estafas: Kaspersky describe el panorama de seguridad para los consumidores en 2024

Sostenibilidad en entornos de misión crítica: un reto empresarial de cara a 2024

Sostenibilidad en entornos de misión crítica: un reto empresarial de cara a 2024

Dos títulos retro de Felix The Cat regresan tanto con lanzamientos físicos premium, como digitales y nuevas características antes de su 105.° aniversario el próximo año

Dos títulos retro de Felix The Cat regresan tanto con lanzamientos físicos premium, como digitales y nuevas características antes de su 105.° aniversario el próximo año

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Cuando el Mundial se vive en todas partes: la nueva forma de ver fútbol sin sacrificar productividad

Cuando el Mundial se vive en todas partes: la nueva forma de ver fútbol sin sacrificar productividad

11 julio, 2026
Motorola presentó su equipo titular para la Copa Mundial de la FIFA 2026 con figuras del fútbol de Argentina, Colombia, Ecuador, Perú y México

Motorola presentó su equipo titular para la Copa Mundial de la FIFA 2026 con figuras del fútbol de Argentina, Colombia, Ecuador, Perú y México

11 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Reseña de la ASUS Vivobook 15 (X1504VA)
    Reseña de la ASUS Vivobook 15 (X1504VA)
  • Reseña del nubia neo 5 5G
    Reseña del nubia neo 5 5G
  • Reseña de la ACER Aspire 14 AI (A14 61M R3S6)
    Reseña de la ACER Aspire 14 AI (A14 61M R3S6)
  • ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026
    ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.