La plataforma de billetera criptográfica Trust Wallet ha emitido una advertencia a los usuarios de dispositivos Apple para que desactiven iMessage. La alerta se produce después de que la plataforma afirmara que obtuvo información creíble sobre un exploit de día cero que los piratas informáticos podrían utilizar para piratear los dispositivos de los usuarios. El proveedor de billetera publicó la advertencia en su cuenta oficial X, citando "información creíble".

Trust Wallet emite advertencia de exploit de día cero

Según su publicación en X, Trust Wallet mencionó que encontró la información en la Dark Web. La plataforma señaló que los piratas informáticos podrían utilizar el exploit de día cero para acceder y apoderarse de los dispositivos de las personas.

1/2: ⚠️ Alerta para usuarios de iOS: tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Dark Web. Esto puede infiltrarse en su iPhone sin hacer clic en ningún enlace. Es probable que se obtengan objetivos de alto valor. Cada uso aumenta el riesgo de detección.#Laseguridad cibernética

– Trust Wallet (@TrustWallet) 15 de abril de 2024

Afirmó que este desarrollo podría significar la perdición para los usuarios con información confidencial y de alto valor y otros objetos de valor. Un exploit de día cero es un tipo de vector de ciberataque que aprovecha una vulnerabilidad de seguridad desconocida en el software o firmware de una computadora.

La plataforma de billetera también mencionó que los usuarios con cuentas de billetera en sus teléfonos corren un alto riesgo siempre que su iMessage esté encendido. La directora ejecutiva de Trust Wallet, Eowyn Chen, compartió una captura de pantalla en X, donde mostraba un archivo que parecía ser un posible exploit de día cero que se vendía por 2 millones de dólares.

Reacciones y escepticismo de los expertos de la industria

A pesar de la gravedad de la alerta, el tema fue recibido con escepticismo por parte de varios miembros de la comunidad X y algunos expertos populares de la industria. El investigador seudónimo de blockchain, Beau, dio una respuesta insatisfactoria a la publicación de Chen. “Si esta es su 'información creíble', es vergonzoso. No tienes pruebas de un exploit de iOS, tienes una captura de pantalla de un tipo que afirma tener un exploit”, dijo Beau. Además, destacó que la alerta podría causar daños como consecuencia del pánico.

Esta alerta llega después de que Apple lanzara dos actualizaciones para corregir las vulnerabilidades de día cero de iOS que fueron explotadas en los iPhone en marzo. Según la firma de seguridad Kaspersky, los piratas informáticos ya han utilizado iMessage de Apple como vector de ataque. Además, un informe de la empresa de ciberseguridad Halborn de marzo reveló que alrededor de 280 cadenas de bloques corren el riesgo de sufrir un exploit de día cero, lo que podría provocar una pérdida de activos digitales por valor de unos 25.000 millones de dólares.