La actualización de emergencia que lanzó Apple este lunes 13 de septiembre es para proteger a los usuarios de iPhone, iPad, Apple Watch y Mac de posible espionaje con el software israelí Pegasus.

Así lo dio a conocer The New York Times, el cual aseguró que los investigadores de Apple han trabajado a marchas forzadas para liberar dicha actualización tras un reporte de Citizen Lab que advierte que un activista saudí había sido infectado con el software espía de la empresa israelí NSO Group.

“Mientras analizamos el teléfono de un activista saudí infectado con el software espía Pegasus de NSO Group, descubrimos un exploit de día cero sin clics contra iMessage. El exploit, que llamamos FORCEDENTRY, apunta a la biblioteca de renderizado de imágenes de Apple y fue efectivo contra dispositivos Apple iOS, MacOS y WatchOS.

“Determinamos que la empresa mercenaria de software espía NSO Group utilizó la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple con el software espía Pegasus. Creemos que FORCEDENTRY ha estado en uso desde al menos febrero de 2021”, advirtió Citizen Lab de la Universidad de Toronto.

Una reciente investigación colaborativa entre diversos medios internacionales, llamada Proyecto Pegasus, puso al descubierto que el software Pegasus de NSO Group se instaló en más de 50 mil teléfonos móviles en 10 países, de los cuales 15 mil son mexicanos.

La administración mexicana anterior, de Enrique Peña Nieto, adquirió el software Pegasus y se ha comprobado que se utilizó para espiar a activistas, periodistas e incluso a algunos familiares de los 43 estudiantes de Ayotzinapa desaparecidos.

Amnistía Internacional envió recientemente misivas al presidente Andrés Manuel López Obrador y al Congreso de la Unión para que tomen acciones como “transparentar los contratos actuales y pasados con NSO Group, subsidiarias y/o filiales por parte del gobierno de México”, así como “entregar y rendir cuentas sobre el ejercicio del gasto público para vigilancia masiva con el uso del malware Pegasus”.

Al Congreso de la Unión le pidió que “lleve a cabo las reformas legislativas necesarias sobre el uso, manejo y distribución de software gubernamental que comprometa datos personales, y al mismo tiempo brinde certeza a las personas respecto de los casos, circunstancias y procedimientos en los que su privacidad puede ser invadida por el Estado. Y que legisle y regule las facultades de vigilancia gubernamental que prevengan, detecten e impidan el abuso”.

Apple no ha revelado si la actualización es para evitar al software Pegasus, pues en sus políticas de actualizaciones de seguridad establece que “con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes”.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, por sus siglas en inglés) detectó un exploit de ejecución remota de código de día 0, que fue utilizado para intentar atacar el software FTP Serv-U de SolarWinds, con el supuesto objetivo de acceder a los clientes de la compañía.

A diferencia del ciberataque anterior que sufrió SolarWinds atribuido al Estado ruso y que dejó expuestas a cientos de agencias del gobierno estadounidense y empresas, Microsoft vincula este ataque directamente con un grupo de hackers con origen chino conocido como DEV-0322.

Las vulnerabilidades de día cero son un fallo en la seguridad del software que pasan desapercibidos por los usuarios durante cierto tiempo y que los atacantes aprovechan para lanzar campañas de malware, hasta que son descubiertos.

SolarWinds informó que todas las versiones de su software Serv-U que contenían la vulnerabilidad han sido parchadas.

Sin embargo, Microsoft advierte que en caso de no actualizar, los cibercriminales pueden aprovechar para “ejecutar de forma remota código malicioso, lo que les permite realizar acciones como instalar y ejecutar malware, o ver y cambiar datos”.

Portaltic – Portaltic-EP

Más de 50.000 clientes de las soluciones de SAP de todo el mundo están en riesgo después de que aparecieran publicados en un foro ‘exploits’ dirigidos a los sistemas de la compañía alemana.

   Según explica la compañía de ciberseguridad Onapsis, ya se había informado en el pasado de los ‘exploits‘, lo que no impidió que aparecieran en abril en un foro público. Sin embargo, la aparición de los ‘exploits’ supone que “se incrementa el riesgo de ciberataques exitosos contra las implementaciones globales de SAP“.

   Se estima que los ‘exploits’ pueden afectar al menos al 90 por ciento de sistemas de SAP, que no estaban debidamente protegidos, y a más de 50.000 clientes de la compañía alemana en todo el mundo, como han indicado desde Reuters.

Entre sus clientes, SAP cuenta con el 90 por ciento de las 2.000 empresas más importantes del mundo. Los exploits plantean un problema de seguridad no solo para ellas, sino también para su cadenas de suministros, según el medio citado.