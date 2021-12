Un sencillo GIF que reciba en su Iphone podría ser en realidad un ‘malware’ que busca hackear los datos de su teléfono.



Así lo informó recientemente Project Zero, equipo de analistas de seguridad de Google, quienes encontraron una nueva forma de hackear datos que funciona sin que los usuarios deban hacer clic sobre algún link.



¿Cómo funciona y qué se sabe del GIF? Le contamos.

Hackear sin necesidad de clicks

Según Project Zero, se trata de un tipo de hackeo ofrecido por NSO Group, un proveedor de servicios de piratería que ha sido acusado de estar detrás de ataques a periodistas y defensores de derechos humanos en varios países del mundo.



¿Cómo funciona? El análisis de los expertos en seguridad de Google encontró que se trata de una técnica de clic cero, es decir, aquella en la que el usuario es hackeado sin darse cuenta, pues ya no es necesario dar clic sobre un enlace enviado al celular, como ocurre normalmente.

En el escenario de cero clic, no se requiere la interacción del usuario, es decir, el atacante no necesita enviar mensajes de phishing; el exploit simplemente funciona silenciosamente en segundo plano. Aparte de no usar un dispositivo, no hay forma de evitar la explotación por un exploit de cero clic; es un arma contra la que no hay defensa”, explicaron.



El usuario puede ser atacado solo con saber su número de teléfono o su nombre de usuario en AppleID, por medio de la aplicación iMessage.

Un GIF que en realidad no es GIF

Según Project Zero, los autores de este tipo de ataque aprovecharon que iMessage procesa cualquier archivo de imagen con la extensión .gif y lo reproduce de forma automática.



Así, lograron crear un GIF falso que puede enviarse por iMessage y que, en lugar de ser un entretenido meme o figura en movimiento como un archivo convencional de este tipo, hackea sus datos sin que usted lo note.



El GIF falso utiliza códecs de imagen como superficie para camuflar el ataque en iMessage.

“Utiliza las API de CoreGraphics para representar la imagen de origen en un nuevo archivo GIF en la ruta de destino. Y solo porque el nombre del archivo de origen debe terminar en .gif , eso no significa que sea realmente un archivo GIF”, explican.



En lugar de ser un sencillo GIF, este ataca el analizador de PDF de CoreGraphics.



Según el medio especializado Xataka, una vez el malware llega al dispositivo, se ejecuta un código que permite tener acceso a contraseñas, micrófono o audio del equipo de la víctima.

Para luchar contra esta forma de hackeo, Apple ya realizó actualizaciones en la decodificación de la extensión .gif, con el fin de evitar ataques a sus usuarios.