¿Qué es un ataque Zero-Click?

¿Qué es un ataque Zero-Click?

En el mundo de la seguridad, la gran mayoría de ataques proviene de algún tipo de Phishing que requiere cierta interacción por parte de la víctima, un mensaje escrito de manera lo suficientemente convincente para que ejecute algún tipo de código malicioso al abrir un archivo o instalar una app o que ingrese datos personales en un sitio web fraudulento. Sin embargo, un tipo de ataque se encuentra en aumento el cual puede pasar desapercibido debido a su modo de operación y estos son los ataques Zero-Click.

Un ataque Zero-Click no requiere interacción alguna, el único requisito es tener un medio por el cual hacer llegar un mensaje a la víctima, este mensaje puede ser de cualquier tipo, ya sea un mensaje de texto, un correo electrónico, un documento, un video, etc. Estos contendrían una serie de códigos creados específicamente para la plataforma en la que sea recibido y permiten al atacante tener el control sobre el dispositivo.

Una vez con el control, el dispositivo puede estar siendo utilizado sin que el usuario sea consciente de lo que ocurre, el atacante podría no dejar ningún tipo de rastro de las actividades realizadas o la información extraída. En los casos reportados por este tipo de ataques, estos han sido identificados debido a ciertas actividades inusuales, reinicio de dispositivos, activación o cierre de aplicaciones o conexiones sospechosas detectadas en la red. La forma de detección depende del tipo de actividades que se realicen dentro de un equipo vulnerado.

Pegasus

La forma de ataque más conocida del momento es Pegasus, un spyware desarrollado por NSO Group, una empresa con sede en Israel especializada en software de obtención de información para uso gubernamental, el propósito es usar las herramientas contra criminales y terroristas, sin embargo, esta herramienta ha sido utilizada contra periodistas y funcionarios públicos en diversas partes el mundo.

Pegasus aprovecha una serie de vulnerabilidades en aplicaciones o sistemas operativos para infectar dispositivos móviles ya sean iOS o Android y permite un control total sobre el dispositivo, es capaz de extraer todo tipo de información incluyendo contraseñas, contactos, calendarios, mensajes de texto, escuchar llamadas e incluso utilizar las funciones de cámara, micrófono y GPS.

Para evitar ser identificado mediante la comunicación en la red, se envía la información en pequeños paquetes de manera periódica, Pegasus ha sido diseñado para no ser detectado aun en un análisis forense y puede ser activado y desactivado según sea necesario.

¿Cómo puedo evitar este tipo de ataques?

Primero que nada, aplicar las buenas prácticas de uso de las tecnologías tales como:

• Mantener los equipos y aplicaciones actualizados.
• Únicamente instalar software proveniente de fuentes oficiales.
• Borrar o desactivar las aplicaciones que no son utilizadas.
• Hacer uso de autenticación de doble factor.
• Mantenerte alerta de cualquier funcionamiento irregular en tus dispositivos.

NOISE Ciberseguridad brinda capacitaciones acerca de la
seguridad de la información orientados a empresas que deseen que su personal
tenga en cuenta esta y muchas otras amenazas, así como sus medidas de
prevención, nunca se sabe que otras amenazas puedan emerger y la mejor forma de
reducir el riesgo es concientizando.

Referencias

• https://www.kaspersky.com/resource-center/definitions/what-is-zero-click-malware
• https://indianexpress.com/article/technology/tech-news-technology/zero-click-hacks-are-growing-in-popularity-theres-practically-no-way-to-stop-them-7781363/
• https://indianexpress.com/article/explained/pegasus-whatsapp-spyware-israel-india-7410890/
• https://www.nsogroup.com/about-us/