El proveedor de billeteras de criptomonedas Trust Wallet emitió recientemente una advertencia instando a los usuarios de Apple a desactivar iMessage.
Esto se produce después de que recibieron “información creíble” sobre un problema de seguridad de alto riesgo que afecta a iMessage en iPhones.
El problema reportado es un exploit de día cero, un término elegante para una vulnerabilidad de software que los atacantes pueden aprovechar sin el conocimiento del desarrollador del software. Esto significa que actualmente no hay ningún parche disponible para solucionar el problema, lo que hace que los iPhone con iMessage habilitado sean potencialmente susceptibles.
Trust Wallet advierte sobre el exploit de iMessage
Trust Wallet destaca que este exploit de día cero podría permitir a los piratas informáticos hacerse con el control de los iPhone. Dado que las billeteras criptográficas a menudo almacenan los valiosos activos digitales de los usuarios, un teléfono comprometido podría provocar el robo de criptomonedas.
La advertencia menciona específicamente que los titulares de cuentas de alto valor corren un mayor riesgo. Esto tiene sentido, ya que es más probable que los piratas informáticos apunten a personas con importantes tenencias de criptomonedas.
¿Cómo funciona el exploit zero-click de iMessage?
Debido a preocupaciones de seguridad, el funcionamiento exacto del exploit de clic cero de iMessage sigue sin revelarse. Esto evita que los atacantes conozcan los detalles y los exploten más fácilmente. Sin embargo, podemos discutir conceptos generales detrás de los exploits de día cero.
Imagine un programa como iMessage como una máquina compleja con muchas partes. Un exploit de día cero es como encontrar un pequeño interruptor oculto en esta máquina. Activar este interruptor puede provocar un comportamiento inesperado y potencialmente dar acceso no autorizado.
Aquí hay un desglose simplificado de cómo podría funcionar un hipotético exploit de día cero:
- La falla: Hay una debilidad oculta en el código del programa, como un interruptor defectuoso (el exploit). Esta debilidad es desconocida para los creadores del programa (Apple).
- Elaborando el ataque: Los piratas informáticos crean un mensaje o archivo de datos específico que activa el interruptor oculto (el exploit). Este mensaje puede parecer perfectamente normal en la superficie.
- Desencadenando el exploit: Cuando el iPhone recibe el mensaje malicioso, procesa los datos y, sin saberlo, activa el interruptor oculto (el exploit) en su código.
- Ganando acceso: Dependiendo de la naturaleza del exploit, esto podría otorgar a los piratas informáticos cierto nivel de control sobre el iPhone, permitiéndoles potencialmente robar información o incluso instalar malware.
El peligro radica en que el mensaje sea “clic cero”. Esto significa la vulnerabilidad permite que el exploit funcione sin ninguna interacción del usuario. A diferencia de las estafas de phishing en las que los usuarios hacen clic en enlaces maliciosos, un exploit sin clic puede potencialmente infectar un dispositivo con solo recibir un mensaje.
Monedero de confianza ha advertido a los usuarios sobre el exploit de iMessage en X con las siguientes palabras:
Debido a que esta publicación recibió muchas vistas y comentarios, pensamos en dar más detalles para la comunidad:
¿Cómo llegamos a esta información?
Trust Wallet monitorea constantemente múltiples vías para detectar todas y cada una de las amenazas a la seguridad de nuestros usuarios, junto con socios de seguridad y… https://t.co/Z7vFtMENIp— Monedero de confianza (@TrustWallet) 15 de abril de 2024
¿Desactivar iMessage es la única opción?
Si bien Trust Wallet recomienda desactivar iMessage como medida de precaución, es importante comprender que los detalles exactos del exploit aún no están claros. Esto dificulta evaluar el riesgo real y la efectividad de desactivar iMessage por completo.
Los expertos en seguridad han expresado cierto escepticismo ante la advertencia. Algunos argumentan que la evidencia presentada por Trust Wallet, como una captura de pantalla de un supuesto exploit a la venta en la web oscura, podría no ser del todo confiable.
Cómo desactivar iMessage
Deshabilitar iMessage puede ser una buena medida temporal si le preocupan los informes de seguridad recientes. He aquí cómo hacerlo:
- Toma tu iPhone y dirígete a la aplicación Configuración.
- Desplázate hacia abajo hasta encontrar la sección “Mensajes” y tócala.
- Dentro del menú Mensajes, verás un interruptor para “iMessage”. Simplemente deslice el interruptor hacia la izquierda para desactivar iMessage.
¿Debería entrar en pánico?
Siempre es aconsejable tener cuidado al manejar sus tenencias de criptomonedas. Sin embargo, también es importante evitar un pánico innecesario. Esto es lo que puedes hacer:
- Mantente informado: Esté atento a los canales oficiales de Apple y Trust Wallet para obtener actualizaciones sobre la situación. Si Apple lanza un parche de seguridad para abordar el exploit de día cero, querrás instalarlo lo antes posible.
- Considere alternativas: Si bien deshabilitar iMessage puede ser una medida extrema, puedes considerar usar una aplicación de mensajería diferente para conversaciones confidenciales hasta que la situación se aclare.
- Fortalece tus defensas: Independientemente del exploit específico, existen prácticas de seguridad generales que pueden ayudar a proteger sus tenencias de criptomonedas. Estos incluyen el uso de contraseñas seguras, habilitar la autenticación de dos factores y mantener actualizada la aplicación de su billetera.
La situación que rodea al posible exploit de iMessage resalta la importancia de permanecer alerta en lo que respecta a la ciberseguridad, especialmente para quienes tratan con criptomonedas.
Crédito de imagen destacada: Arthur Mazi/Unsplash
Source: Trust Wallet dice que el exploit de iMessage podría agotar sus billeteras criptográficas