El FBI advierte a los usuarios de iPhone que eviten iMessage tras una violación de cifrado
Las autoridades estadounidenses, en una alerta conjunta con el FBI, han emitido advertencias a los usuarios de iPhone contra ataques de spyware en la plataforma de mensajería iMessage. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomendó a los usuarios de iPhone y Android «utilizar únicamente comunicaciones cifradas de extremo a extremo».
La CISA y el FBI publicaron el lunes una alerta en respuesta a varias operaciones de piratería importantes en las plataformas de redes sociales WhatsApp y Signal, que se infiltraron en mensajes privados y llamadas telefónicas de varios estadounidenses.
Sin embargo, la advertencia de CISA menciona el sistema de mensajería de Apple iMessage, el cliente SMS predeterminado para los usuarios de iPhone. iMessage tiene cifrado de extremo a extremo entre dispositivos Apple, pero los textos enviados a teléfonos Android se transmiten como SMS estándar, que no están completamente cifrados.
Los mensajes de iMessage a Android carecen de cifrado y son vulnerables al robo de datos
Los usuarios de iPhone en EE. UU. supuestamente prefieren iMessage en comparación con otras aplicaciones de mensajería cifrada como WhatsApp. Según un informe de mediados de 2024, más de la mitad de los usuarios de smartphones en EE. UU. tienen iPhone, y el 26 % de la población con estos teléfonos usa iMessage. Mark Zuckerberg, CEO de Meta, considera iMessage su mayor competidor en el mercado estadounidense.
Los teléfonos Android tienen el protocolo RCS que Google ha probado para el cifrado de extremo a extremo, pero Apple no ha confirmado cuándo implementará protecciones similares.
iMessage es una plataforma front-end y el único cliente de SMS en iPhone, algo que el Departamento de Justicia criticó con vehemencia durante su informe sobre el ecosistema de "jardín amurallado" de Apple. Según el Departamento de Justicia, la falta de alternativas significaría que todos los usuarios de iPhone quedarían expuestos si se produjera un ataque al sistema de mensajería.
“Este es nuestro consejo principal”, declaró CISA, incluso ante los nuevos ataques de spyware dirigidos contra Signal y WhatsApp. “No utilicen mensajes de texto entre iPhones y Androids. No están completamente cifrados”.
El año pasado, el FBI y la CISA emitieron un aviso similar debido a Salt Typhoon, una operación cibernética vinculada al estado chino que accedió con éxito a conversaciones y textos privados.
Como informó el Washington Post, el presidente del Comité de Inteligencia del Senado, el senador Mark Warner, calificó la violación como "el peor ataque a las telecomunicaciones en la historia de Estados Unidos".
“Somos la envidia mundial de las telecomunicaciones. No quiero frenar esa innovación. No quiero implementar una regulación nueva y excesiva. Esto debería centrarse únicamente en la seguridad”, declaró el senador a WP.
El FBI y otros funcionarios de ciberseguridad pidieron a los estadounidenses que eviten los mensajes de texto estándar y cambien a Signal o WhatsApp para proteger sus comunicaciones de piratas informáticos extranjeros.
Nuestra sugerencia, lo que les hemos comunicado internamente, no es nueva: el cifrado es fundamental, ya sea en mensajes de texto o si se puede usar comunicación de voz cifrada. Incluso si el adversario logra interceptar los datos, si están cifrados, serán imposibles de leer, afirmó Jeff Greene, subdirector ejecutivo de ciberseguridad de CISA.
WhatsApp y dispositivos Android también expuestos a vulnerabilidades
Más allá de los problemas de Apple, Cryptopolitan también ha cubierto varios exploits que afectan a WhatsApp y Android, incluidos en las notas de la CISA el lunes. A principios de noviembre, investigadores de la Universidad de Viena revelaron una falla en la función de registro de WhatsApp que les permitió recopilar 30 millones de números estadounidenses en tan solo 30 minutos.
Durante su investigación, accedieron a la cifra de 3.500 millones de usuarios a nivel mundial. Aproximadamente el 57 % de estos usuarios tenían fotos de perfil públicas, y los investigadores pudieron ver el texto de perfil del 29 % de las cuentas.
Apenas unos días después de que la institución compartiera sus hallazgos, la firma de ciberseguridad Unit 42 informó sobre una campaña de software espía en dispositivos Samsung Galaxy llamada LANDFALL, que utiliza una vulnerabilidad de día cero en la biblioteca de procesamiento de imágenes de Samsung libimagecodec.quram.so (CVE-2025-21042) para infiltrarse en los dispositivos a través de imágenes enviadas por WhatsApp.
Según Unit 42, el malware ha estado activo desde mediados de 2024 y permite a los atacantes realizar una vigilancia completa del dispositivo sin la interacción del usuario. También se encontró malware para Android oculto en muestras de imágenes de iOS, en archivos negativos digitales (DNG).
Varios usuarios citados en los hallazgos de Unit42 informaron haber visto nombres de archivos etiquetados como cargas de WhatsApp, como "IMG-20240723-WA0000.jpg", traca ubicaciones como Marruecos, Irán, Irak y Turquía entre julio de 2024 y principios de 2025.
Otra vulnerabilidad, CVE-2025-12725, un error de escritura fuera de límites en el componente de procesamiento de gráficos WebGPU de Google Chrome, también fue explotada junto con LANDFALL.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
Artículos Recomendados
