Recientes investigaciones han revelado que un kit de exploits que podría haberse originado de un marco filtrado del gobierno de EE. UU. está detrás del primer ataque masivo a iOS, afectando al menos a 42,000 dispositivos. Esta situación ha suscitado alarmas en la comunidad de ciberseguridad y ha puesto en evidencia un mercado activo para los exploits de día cero, que son vulnerabilidades no divulgadas y no parcheadas. Los estudios realizados por el Grupo de Inteligencia de Amenazas de Google y la empresa iVerify sugieren que estos exploits pueden ser reutilizados y modificados por actores maliciosos.
Un grupo de espionaje ruso detrás del ciberataque
El kit de exploits, denominado Coruna, está vinculado a la Operación Triangulación, que ha sido atribuida a un grupo de espionaje ruso involucrado en ataques contra Ucrania. Ambas firmas aseguraron que este kit representa un potencial momento EternalBlue, en referencia al famoso exploit que provocó los ataques de ransomware WannaCry y NotPetya en 2017. Rocky Cole, cofundador de iVerify, indicó que el volumen de dispositivos afectados es significativo para la base de usuarios de iOS, a pesar de que pueda parecer una cifra baja en comparación con otras plataformas.
Investigaciones previas han identificado el uso de exploits por parte de grupos cibercriminales, lo que pone de manifiesto el potencial de un negocio clandestino en torno a estas herramientas. Recientemente, un exejecutivo de L3 Harris fue condenado por vender exploits de día cero a un intermediario ruso, lo que destaca las implicaciones éticas y legales en el uso de estas tecnologías.
Apple, en respuesta a la amenaza, ha colaborado con Google para investigar el ataque y ha emitido múltiples parches para proteger a los usuarios. Sin embargo, las preocupaciones persisten sobre el posible uso indebido de estas herramientas de ciberseguridad y su desarrollo en el ámbito gubernamental, lo que podría afectar a un número creciente de dispositivos en el futuro.