Saltar al contenido
Regulación

CZ advierte a la comunidad cripto sobre un nuevo exploit dirigido a usuarios de macOS y iPhone.

Crypto security and exploit editorial graphic

Advertencia urgente de CZ

El exdirector ejecutivo de Binance, Changpeng ‘CZ’ Zhao, advirtió a la comunidad cripto el 19 de noviembre sobre una importante vulnerabilidad dirigida a Mac con procesadores Intel. El ejecutivo señaló que actualizar los sistemas era una necesidad urgente para proteger datos sensibles y activos digitales.

“Si usas un MacBook con chip Intel, ¡actualiza cuanto antes!”, advirtió Zhao, quien alertó a los usuarios de que esta vulnerabilidad también afecta a iPhones y iPads.

Comprendiendo la vulnerabilidad

Los fallos mencionados fueron identificados como CVE-2024-44308 y CVE-2024-44309, en los componentes JavaScriptCore y WebKit, respectivamente, de macOS Sequoia. Así, las vulnerabilidades de día cero permiten a los hackers ejecutar código malicioso, secuestrar sesiones y robar datos.

Apple acaba de lanzar parches de emergencia para corregir estas vulnerabilidades explotadas activamente. Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos de inmediato.

Hackers cripto explotan brechas de seguridad

Los hackers suelen aprovechar vulnerabilidades para atacar a usuarios de criptomonedas, utilizando estafas de phishing, inyección de malware y robo de credenciales de wallets para sustraer activos. Una de las vulnerabilidades estaba relacionada con problemas de gestión de cookies, que Apple resolvió con protocolos de gestión de estado actualizados.

El uso activo de esta vulnerabilidad pone de manifiesto la creciente sofisticación de los ciberataques dirigidos a la comunidad cripto.

¿Amenazas patrocinadas por Estados?

Los fallos fueron descubiertos por el Grupo de Análisis de Amenazas de Google, que tradicionalmente ha rastreado ciberataques respaldados por Estados. Apple no está documentando el alcance de los daños, pero circulan fuertes especulaciones sobre posibles actores respaldados por gobiernos.

Un año difícil para Apple

La reputación de Apple por su sólida seguridad se ha visto cuestionada en repetidas ocasiones en 2024. Entre otros incidentes:

  • 12 de noviembre: Hackers norcoreanos utilizan malware cripto contra usuarios de macOS.
  • Abril: Una vulnerabilidad de día cero en iMessage permitió a atacantes acceder a iPhones sin interacción del usuario.
  • Marzo: Investigadores descubrieron un fallo en los chips de la serie M que permite exponer claves criptográficas en las cachés de la CPU.

Mientras tanto, aplicaciones maliciosas que se hacían pasar por empresas cripto eludieron las defensas y llegaron a la App Store, instalando también software utilizado para robar activos digitales.

Conclusión para los usuarios de criptomonedas

Esta última vulnerabilidad subraya la necesidad de vigilancia esencial en el espacio cripto. Se recomienda a los usuarios de Mac con Intel y iPhone que instalen las actualizaciones de inmediato para mitigar los riesgos. Dada la naturaleza cambiante de las tácticas de los hackers, las medidas de seguridad proactivas son ahora más necesarias que nunca.

BTC-Pulse

Related stories

More coverage from this topic.