El peligroso spyware LightSpy para iPhone puede robar tus archivos, datos de ubicación y mensajes: cómo mantenerse seguro
Los usuarios de iPhone están siendo nuevamente blanco de un peligroso spyware capaz de rastrear su ubicación y robar sus contactos, mensajes e incluso datos de varias aplicaciones populares.
Recientemente, Apple envió una advertencia a los usuarios de iPhone en 92 países diferentes sobre la amenaza que representa este spyware. Ahora, sin embargo, tenemos más detalles sobre una nueva versión del spyware LightSpy que actualmente se está utilizando para atacar iPhones en el sudeste asiático e India.
Aunque esta última campaña aún no se ha observado en EE. UU. o Reino Unido, podría modificarse fácilmente para atacar a los mejores iPhones en países occidentales también. Aquí tienes todo lo que necesitas saber sobre el spyware LightSpy, incluidos algunos consejos sobre cómo mantener seguro tu iPhone frente a los hackers.
Robo de datos de navegador y aplicaciones
Descubierto por primera vez en 2020 por Trend Micro y Kaspersky, LightSpy es una puerta trasera de iOS que a menudo se distribuye a usuarios de iPhone sin su conocimiento a través de sitios de noticias comprometidos, según The Hacker News.
Luego, en 2023, la firma de ciberseguridad ThreatFabric notó que comparte parte de la misma infraestructura y funcionalidad con el spyware DragonEgg para Android desarrollado por APT41, que es un grupo de hackers patrocinado por el estado chino.
Aunque no estamos completamente seguros de cómo se está distribuyendo LightSpy en esta última campaña, en el pasado se ha propagado a través de sitios de noticias comprometidos por hackers. Una infección de LightSpy comienza con un cargador que contiene los componentes principales del spyware, después de lo cual se descargan una serie de complementos desde un servidor remoto que le permiten robar todo tipo de datos sensibles.
Aunque este spyware podría inicialmente robar los contactos y mensajes de un usuario de iPhone, determinar su ubicación precisa y extraer grabaciones de audio durante llamadas VoIP, una nueva versión fue descubierta recientemente por BlackBerry con capacidades mejoradas. Ahora, LightSpy puede robar archivos de un iPhone vulnerable, así como datos de varias aplicaciones populares, incluyendo Telegram, QQ y WeChat. Sin embargo, el spyware también puede robar datos del llavero de iCloud, así como el historial de navegación de la víctima tanto de Safari como de Google Chrome.
En su informe sobre el tema, los investigadores de seguridad de BlackBerry también revelaron que el spyware puede recopilar una lista de redes Wi-Fi conectadas y detalles sobre las aplicaciones instaladas en tu iPhone, además de tomar fotos usando la cámara del dispositivo y grabar audio a través de su micrófono. Para empeorar las cosas, LightSpy puede ejecutar comandos de shell desde un servicio remoto, lo que probablemente le permitiría tomar el control completo sobre iPhones infectados.
Cómo mantener seguro tu iPhone frente a los hackers
Aunque el spyware sigue siendo una amenaza muy seria debido a la gran cantidad de datos personales y financieros que almacenamos en nuestros teléfonos, los ataques como el descrito anteriormente son difíciles y costosos de llevar a cabo. Por lo tanto, los hackers y otros ciberdelincuentes utilizan principalmente spyware como LightSpy para atacar a objetivos de alto perfil como políticos, CEO y disidentes políticos.
Sin embargo, esto no significa que debas ignorar la amenaza que representa el spyware. En una publicación de blog, BlackBerry recomienda que los usuarios de iPhone que estén preocupados por el spyware activen el Modo de Bloqueo de Apple para una protección adicional.
Al mismo tiempo, deberías usar las mejores aplicaciones de mensajería cifrada para comunicarte con otros, ya que emplean cifrado de extremo a extremo para evitar que ojos indiscretos accedan a tus conversaciones. iMessage de Apple utiliza este tipo de cifrado, pero solo entre otros usuarios de iPhone, por lo que es posible que desees usar Signal o una aplicación similar de mensajería cifrada al comunicarte con usuarios de Android.
Al igual que con el malware y otras amenazas cibernéticas, lo más importante que puedes hacer para mantenerte seguro es mantener tus dispositivos actualizados, habilitar la autenticación de dos factores (2FA) siempre que sea posible y usar contraseñas fuertes y complejas para todas tus cuentas. Los mejores administradores de contraseñas pueden ayudarte con la última parte, ya que todos ellos contienen generadores de contraseñas que pueden crear contraseñas sólidas y únicas, así como almacenar de forma segura todas tus contraseñas existentes. También debes tener cuidado al descargar nuevas aplicaciones o archivos y al visitar nuevos sitios web, ya que los hackers detrás de esta campaña usaron sitios comprometidos para distribuir el spyware LightSpy.
Siendo uno de los mejores teléfonos durante años, es probable que el iPhone siga siendo siempre un objetivo para los hackers. Sin embargo, al tener precaución en línea y actualizar tu teléfono regularmente, deberías poder evitar caer víctima de los hackers.