CloudAtlas parece ser la última muestra de malware usado por gobiernos para espiar a diplomáticos, políticos, militares y directivos, con un objetivo de interceptar las comunicaciones y realizar grabaciones de llamadas telefónicas. Los usuarios que disponen de dispositivos iOS no están a salvo de esto ya que según informes publicados por Blue Coat y Kaspersky, existen víctimas en Rusia y otros países de alrededor siendo engañados para abrir documentos que haciendo clic en enlaces que hacen creer que verán información sobre un coche diplomático, o incluso haciéndoles creer que podrás descargar una versión mejorada de WhatsApp son infectados.
Figura 1: Enlace a un WhatsApp malicioso |
Los dispositivos mas propensos a a ser infectados por este ataque, que explota vulnerabilidades en el formato de documento RTF, son las máquinas Windows pero este malware también puede infectar dispositivos iOS, como iPhone o iPad - si se ha realizado el Jailbreak -, por lo que se recomienda que se tomen muchas precauciones si el dispositivo se encuentra jailbrekeado.
Figura 2: e-mail con distribución de CloudAtlas vía exploit RTF |
Figura 3: Posibles atribuciones del malware CloudAtlas |
Una vez instalado en un dispositivo iOS jailbreak, el malware puede recoger una amplia variedad de información y transmitirla a una cuenta FTP bajo el control de los atacantes. Nada de esto, sin embargo, tendrá éxito si el iPhone o iPad está su estado de fábrica, y no se ha hecho un jailbreak para permitir aplicaciones de markets de terceros tengan vía libre por encima al dispositivo. No obstante, hay que tener presente que ya hay malware que hace directamente el jailbreak, así que hay que extremar las precauciones.
No hay comentarios:
Publicar un comentario