Google y Apple acaban de lanzar una serie de actualizaciones de software para hacer frente a una peligrosa campaña de ciberataque que se cree que ha explotado vulnerabilidades de seguridad nunca antes reveladas tambien conocidas como dias cero.
Segun informacion de dos grandes empresas de tecnologia el numero de usuarios afectados aun no se ha determinado.
Recientemente Google publico parches de seguridad para el navegador Chrome en los que admitio que al menos una vulnerabilidad habia sido explotada activamente por los hackers antes de ser solucionada.
A diferencia de la costumbre Google inicialmente no publico detalles tecnicos sobre este error un movimiento que suele aplicarse en casos de alto riesgo.
El viernes (hora local) Google actualizo mas informacion diciendo que la vulnerabilidad fue descubierta por el equipo de ingenieros de seguridad de Apple en coordinacion con el Grupo de Analisis de Amenazas (Threat Analysis Group – TAG) de Google.
TAG es una unidad especializada en rastrear campañas de ciberataques sofisticados especialmente grupos de hackers respaldados por el gobierno y organizaciones de desarrollo de software espia y mercenario.
Este detalle plantea sospechas de que la campaña de ataque podria estar relacionada con agentes estatales.
Junto con Google Apple tambien lanzo actualizaciones de seguridad para una serie de productos clave incluidos iPhones iPads Macs Vision Pros Apple TV Apple Watch y Safari.
En el anuncio para iPhone y iPad Apple confirmo que habia parcheado dos vulnerabilidades graves y dijo que era consciente de que estas vulnerabilidades podrian haber sido explotadas en un ataque extremadamente sofisticado dirigido a individuos especificos que utilizan dispositivos que ejecutan la version anterior de iOS 26.
Esta forma de expresion suele ser utilizada por Apple para referirse a ataques de dia cero intencionados cuando los hackers apuntan a objetivos especificos en lugar de ataques a gran escala.
En el pasado campañas similares a menudo involucraban el uso de herramientas de espionaje y software espia desarrollado por empresas como NSO Group o Paragon Solutions para rastrear periodistas disidentes y activistas de derechos humanos.
Hasta el momento ni Apple ni Google han hecho comentarios oficiales sobre el alcance del impacto ni la identidad de los grupos detras de la campaña de ataque.
Sin embargo los expertos en seguridad cibernetica advierten que en la feroz competencia las corporaciones tecnologicas se ven obligadas a lanzar nuevos productos caracteristicas y plataformas a una velocidad cada vez mas rapida. El ciclo de desarrollo se ha acortado lo que hace que la fase de pruebas de seguridad no este al dia creando lagunas no detectadas. Esta es tambien una tierra fertil para los ataques de dia cero.
Los usuarios deben actualizar el software de inmediato para minimizar el riesgo de intrusion y robo de datos.
