La Operación Triangulation, revelada por Kaspersky, expone una sofisticada campaña de ciberespionaje que aprovecha vulnerabilidades de día cero en dispositivos iOS a través de mensajes iMessage sin interacción del usuario. Este ataque ha permitido la instalación de malware con capacidades de espionaje en dispositivos de alto valor, empleando técnicas avanzadas de evasión y persistencia.
Este trabajo se centrará en un análisis profundo de las tácticas, técnicas y procedimientos (TTPs) utilizados en esta operación, desde la cadena de explotación de iMessage hasta la persistencia del malware en entornos cerrados como iOS. Se discutirá cómo los atacantes lograron comprometer estos dispositivos, las posibles motivaciones detrás de la campaña, y el perfil de las víctimas, así como los desafíos que enfrentan los investigadores en la detección de este tipo de amenazas en ecosistemas móviles blindados.