Apple y Google han desplegado una serie de actualizaciones de software críticas para proteger a un número indeterminado de sus usuarios de una sofisticada campaña de piratería informática. Ambas compañías han confirmado que las vulnerabilidades estaban siendo explotadas activamente antes de que se pudieran implementar los parches.
Ambos gigantes tecnológicos han lanzado parches urgentes para fallos de seguridad que ya estaban siendo utilizados en ataques dirigidos. La implicación del Grupo de Análisis de Amenazas de Google sugiere la posible participación de actores estatales.
La respuesta coordinada de los gigantes tecnológicos
La acción comenzó el miércoles, cuando Google lanzó parches para varias vulnerabilidades de seguridad en su navegador Chrome. La compañía destacó que uno de los errores, conocido como «día cero», ya estaba siendo explotado por atacantes. De manera inusual, Google no proporcionó detalles adicionales en el momento del lanzamiento.
Sin embargo, el viernes, la situación se aclaró. Google actualizó su comunicado para atribuir el descubrimiento del fallo al equipo de ingeniería de seguridad de Apple y a su propio Grupo de Análisis de Amenazas (TAG). La participación de TAG es significativa, ya que esta unidad se especializa en rastrear a grupos de piratas informáticos patrocinados por gobiernos y a fabricantes de spyware mercenario, lo que apunta a que la campaña podría haber sido orquestada por actores estatales.
Concepto: Vulnerabilidad de Día Cero (Zero-Day)
Una vulnerabilidad de «día cero» es un fallo de seguridad en un software que es desconocido para el fabricante o desarrollador. El término «día cero» se refiere a que el desarrollador tiene cero días para solucionar el problema una vez que es descubierto y explotado por atacantes. Estos fallos son especialmente peligrosos porque no existen parches ni defensas disponibles cuando se utilizan por primera vez en un ciberataque.
Apple blinda su ecosistema completo
Casi simultáneamente, Apple lanzó una oleada de actualizaciones de seguridad para todo su ecosistema de productos, incluyendo iPhones, iPads, Macs, Vision Pro, Apple TV, Apple Watches y su navegador Safari. En su aviso de seguridad para iPhones y iPads, Apple confirmó la corrección de dos vulnerabilidades críticas.
La compañía declaró ser consciente de que «este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos» que utilizaban versiones de software anteriores a iOS 17.5. Este lenguaje es el que Apple suele emplear para describir ataques perpetrados por actores gubernamentales que utilizan herramientas de espionaje avanzadas, como las desarrolladas por empresas como NSO Group o Paragon Solutions, para atacar a objetivos de alto perfil como periodistas, disidentes y activistas de derechos humanos.
Perfil: Google (Alphabet Inc.)
Fundada en 1998 por Larry Page y Sergey Brin, Google es una subsidiaria de Alphabet Inc. y líder mundial en servicios y productos relacionados con Internet. Su motor de búsqueda es el más utilizado del mundo, y su ecosistema incluye el sistema operativo Android, el navegador Chrome, la plataforma de publicidad en línea Google Ads y la suite de computación en la nube Google Cloud. Su Grupo de Análisis de Amenazas (TAG) es uno de los equipos de ciberseguridad más respetados en la industria, dedicado a la protección de los usuarios contra los actores de amenazas más avanzados.
- Sede: Mountain View, California, EE. UU.
- Fundación: 1998 por Larry Page y Sergey Brin
- Valoración (Alphabet): Superior a los 2 billones de dólares
- Inversores Clave: The Vanguard Group, BlackRock, Fidelity Management & Research
- Web: Visitar sitio oficial
- Social: LinkedIn, X
Perfil: Apple Inc.
Apple es una de las empresas de tecnología más influyentes del mundo, fundada en 1976 por Steve Jobs, Steve Wozniak y Ronald Wayne. La compañía diseña, fabrica y comercializa electrónica de consumo, software y servicios en línea. Sus productos icónicos como el iPhone, iPad, Mac y Apple Watch han redefinido industrias enteras. Apple es conocida por su enfoque en la privacidad y la seguridad, integrando estas características profundamente en su hardware y software.
- Sede: Cupertino, California, EE. UU.
- Fundación: 1976 por Steve Jobs, Steve Wozniak y Ronald Wayne
- Valoración: Superior a los 3 billones de dólares
- Inversores Clave: The Vanguard Group, BlackRock, Berkshire Hathaway
- Web: Visitar sitio oficial
- Social: LinkedIn, X
Se recomienda a todos los usuarios de dispositivos y software de Apple y Google que apliquen las últimas actualizaciones de seguridad de inmediato para protegerse de estas amenazas activas.
