LightSpy, el peligroso software espía para el iPhone que viene de China

En días pasados, los de Cupertino emitieron una importante alerta de seguridad a usuarios de 92 países por ataques de spyware hechos por mercenarios realizados a los iPhone. Hoy gracias a un informe de investigación por parte del blog de BlackBerry se indica que el software espía tiene nombre y una ubicación, LightSpy probablemente está vinculado a China.

LightSpy utiliza un implante basado en iOS y ya se había utilizado en 2020

Es una tecnología que ya había estado presente en lugares como Hong Kong y que sirvió en el ámbito político dadas las tensiones que existían en 2020. Ahora "LightSpy F_Warehouse" es una versión modular que cuenta con varias opciones de espionaje. Tiene la capacidad de robar información de apps de mensajería (tal cual sucedió con este ataque hacker mediante iMessage), grabar audio en secreto hasta en llamadas VOIP y ubicar archivos personales como documentos e imágenes para su extracción.

Lo que más llama la atención es que esta amenaza puede determinar la ubicación del dispositivo infectado de manera hiperespecífica. Los objetivos, por el momento, son usuarios de iPhone en India y el sur de Asia. Los mensajes de error y algunos comentarios hallados en el código del software espía indican que los diseñadores y creadores detrás de LightSpy son "hablantes nativos del idioma chino". Otro dato curioso es que los servidores activos de los maleantes se encuentran tanto en China y otros países como Singapur y Rusia.

Los comentarios en el código del software espía en idioma chino

Una preocupación mayor debido a que sería una actividad financiada por el estado

El blog indica que este software evidencia una gran preocupación debido a que no se puede determinar si es una actividad patrocinada con dinero del gobierno, dados los antecedentes ocurridos en el 2020.

Lo que hace a este software poderoso es que una vez que se ha infiltrado en un iPhone logra ser indetectable. Los usuarios están en riesgo debido a que el software está presente en sitios web que son altamente visitados. Por ejemplo, en la versión previa, el software estaba presente en los sitios web de noticias relacionadas con Hong Kong. En un inicio recopila la información del dispositivo y hace una descarga de etapas posteriores, donde se involucra LightSpy y los complementos necesarios para realizar el espionaje.

Así luce el panel de administración de LightSpy

Las recomendaciones por parte del blog de seguridad de BlackBerry son claras. Advierten a todas aquellas personas que son parte de activismo político en el sur de Asía, además de que habiliten el modo de bloqueo en su iPhone como si se hubiera extraviado para reducir el potencial del ataque.

Dentro de las recomendaciones generales, recuerda siempre tener tu dispositivo actualizado y tener activa la verificación en dos pasos de tu Apple ID. Evita repetir y reciclar contraseñas de diferentes servicios en línea. Por último y es lo más importante de todo, no hagas clic en enlaces desconocidos o archivos adjuntos de personas desconocidas.