El ámbito de la ciberseguridad enfrenta constantemente nuevos desafíos con el surgimiento de sofisticados softwares espías como Pegasus, Reign y Predator. En este contexto, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha dado un paso significativo hacia la detección y protección contra estas amenazas.
Desarrollo de una Herramienta de Autocomprobación
Los expertos de Kaspersky han descubierto que Pegasus y otros programas maliciosos similares dejan huellas detectables en el registro de sistema iOS, específicamente en el archivo Shutdown.log dentro del archivo sysdiagnose. Este archivo, que registra cada reinicio de sesión, resulta ser una mina de oro de información para identificar anomalías relacionadas con el spyware.
El análisis de este archivo, según explica Maher Yamout, analista jefe de Seguridad en el GReAT de Kaspersky, es un proceso que consume pocos recursos y es mínimamente intrusivo. Se ha observado una ruta de infección común en /private/var/db/, lo que sugiere que este registro puede ser una herramienta vital para identificar infecciones por diferentes tipos de malware en iOS.
Herramientas para la Detección y Recomendaciones de Seguridad
Para facilitar la identificación de estas infecciones, Kaspersky ha desarrollado una herramienta de autocomprobación, que utiliza scripts Python3 para analizar el archivo Shutdown.log. Esta herramienta está disponible públicamente en GitHub y es compatible con macOS, Windows y Linux.
Además, los expertos de Kaspersky recomiendan una serie de medidas para fortalecer la seguridad de los dispositivos iOS:
- Reinicios diarios del sistema: Los ataques de día cero, como los realizados por Pegasus, pueden ser mitigados mediante reinicios regulares.
- Modo lockdown de Apple: Este modo ha demostrado ser eficaz para prevenir infecciones de malware en iOS.
- Desactivar iMessage y Facetime: Estas aplicaciones son posibles vías de entrada para ciberdelincuentes.
- Mantener el dispositivo actualizado: Instalar las actualizaciones de iOS de manera oportuna es crucial.
- Cuidado con los enlaces: Evitar abrir enlaces sospechosos recibidos a través de mensajes o emails.
- Revisión de copias de seguridad y sysdiags: Utilizar herramientas como MVT y las de Kaspersky para procesar copias de seguridad cifradas y archivos sysdiagnose puede ser útil para detectar malware.
La iniciativa de Kaspersky marca un avance importante en la lucha contra el malware en dispositivos iOS. La combinación de herramientas innovadoras y prácticas de seguridad robustas proporciona una capa adicional de protección indispensable en el panorama actual de amenazas cibernéticas. Para más información sobre las últimas ciberamenazas, se puede visitar Securelist.