Google y Apple lanzan actualizaciones de seguridad tras ataques de día cero

Google y Apple lanzaron recientemente actualizaciones de seguridad para proteger a sus usuarios de una campaña de hacking que ha afectado a un número indeterminado de dispositivos. El miércoles, Google publicó parches para varios errores de seguridad en su navegador Chrome, advirtiendo que uno de estos errores estaba siendo explotado activamente por hackers antes de que la empresa pudiera corregirlo.

Inusualmente, Google no proporcionó más detalles en ese momento. Sin embargo, el viernes, la compañía actualizó la información para indicar que el error había sido descubierto por el equipo de ingeniería de seguridad de Apple y el Google Threat Analysis Group, que se especializa en rastrear hackers gubernamentales y fabricantes de spyware, sugiriendo que la campaña de hacking podría haber sido orquestada por hackers respaldados por gobiernos.

Simultáneamente, Apple lanzó actualizaciones de seguridad para sus productos más importantes, incluyendo iPhones, iPads, Macs, Vision Pro, Apple TV, Apple Watches y su navegador Safari.

Según el aviso de seguridad para iPhones y iPads, Apple corrigió dos errores y mencionó que estaba al tanto de que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos que utilizaban dispositivos anteriores a iOS 26.

Este lenguaje es característico de Apple, que indica que tiene conocimiento de que algunos de sus clientes fueron blanco de hackers que explotaban zero-days, es decir, fallas que son desconocidas para los fabricantes de software en el momento de su explotación. A menudo, estos casos involucran a hackers gubernamentales que utilizan herramientas de hacking y spyware de empresas como NSO Group o Paragon Solutions para atacar a periodistas, disidentes y activistas de derechos humanos.

Hasta el momento, Apple y Google no han respondido a las solicitudes de comentarios sobre esta situación.

Temas