El proveedor de billeteras de criptomonedas Trust Wallet ha provocado escalofríos en los poseedores de criptomonedas, instando a los usuarios de iPhone a desactivar iMessage de inmediato. Su advertencia surge de una supuesta información sobre un exploit de día cero de alto riesgo que podría otorgar a los piratas informáticos el control de los iPhone.
¿Qué es un exploit de día cero?
Un exploit de día cero es una pesadilla para la ciberseguridad. Se refiere a una vulnerabilidad de seguridad en el software que el desarrollador del software desconoce. Esto crea una ventana de oportunidad para que los atacantes aprovechen la falla antes de que se pueda lanzar un parche. El término "día cero" significa que hay cero días para que los desarrolladores solucionen el problema antes de que se utilice potencialmente en ataques.
Advertencia urgente de Trust Wallet
Trust Wallet afirma tener "información creíble" sobre un exploit de día cero dirigido a iMessage en la web oscura. Este exploit es particularmente preocupante porque, según se informa, permite a los atacantes comprometer los iPhone sin ninguna interacción del usuario, como hacer clic en un enlace malicioso. Esto lo hace especialmente peligroso, ya que los usuarios no se darían cuenta de que están siendo atacados.
Trust Wallet enfatiza que los objetivos de alto valor, probablemente aquellos con importantes tenencias de criptomonedas, corren mayor riesgo. Además, alegan que el exploit se está vendiendo por la asombrosa suma de 2 millones de dólares en la web oscura, lo que destaca su potencia potencial.
¿Es necesario deshabilitar iMessage?
Si bien la advertencia de Trust Wallet es alarmante, algunos expertos en seguridad se mantienen cautelosos. Señalan la falta de pruebas concretas más allá de una captura de pantalla del presunto exploit que se ofrece a la venta. Deshabilitar iMessage por completo puede ser un gran inconveniente para muchos usuarios.
¿Qué deberías hacer?
Aquí hay algunos pasos que puede seguir para mitigar el riesgo potencial:
Manténgase informado: manténgase actualizado sobre los anuncios oficiales de Apple sobre cualquier vulnerabilidad de seguridad de iMessage.
Habilite la autenticación de dos factores: esto agrega una capa adicional de seguridad a su billetera criptográfica y otras cuentas en línea, lo que dificulta que los piratas informáticos obtengan acceso incluso si obtienen sus credenciales de inicio de sesión.
Considere alternativas: si está muy preocupado, explore el uso de aplicaciones de mensajería alternativas que pueden no ser vulnerables al exploit reportado. Sin embargo, asegúrese de que la aplicación elegida tenga una sólida reputación en materia de seguridad.
Practique hábitos seguros en línea: tenga siempre cuidado con los mensajes no solicitados, incluso de contactos aparentemente conocidos. No haga clic en enlaces sospechosos ni descargue archivos adjuntos de fuentes no confiables.
La última palabra
La situación se está desarrollando y Apple aún no ha comentado oficialmente sobre el supuesto exploit de iMessage. Si bien deshabilitar iMessage puede parecer drástico, las posibles consecuencias para los poseedores de criptomonedas son significativas. Si se mantiene informado, practica buenos hábitos de seguridad en línea y considera métodos de comunicación alternativos, puede tomar medidas para salvaguardar sus criptoactivos.
