El Jailbreak ha sido objeto de un ataque de malware tal y como ya os hemos contado. KeyRaider es un programa malicioso que se ha distribuido a travรฉs de algunos repositorios procedentes de China y se dedica a recopilar datos sensibles del ID de Apple e indentificadores รบnicos del dispositivo, que despuรฉs usa para ejecutar distintos tipos de fraudes; desde descargar apps de la App Store sin permiso, hasta bloquear un terminal y pedir un rescate a su dueรฑo. KeyRaider solamente afecta a iPhone, iPad o iPod Touch que tengan el Jailbreak instalado y ademรกs es necesario que instalemos repositorios y herramientas de dudosa reputaciรณn, por ejemplo para descargar apps sin pagar ni un euro. Se estima que este malware habrรญa afectado a la friolera de 225.000 cuentas de iCloud, que se dice pronto. Aunque el malware se originรณ en China, expertos de Palo Alto Networks y WeipTech aseguran que el exploit ha cruzado las fronteras y ha llegado hasta 18 paรญses mรกs, incluyendo Espaรฑa. Si quieres saber si tu terminal es uno de los afectados por este problema sigue leyendo.
El hecho de tener el Jailbreak instalado no significa que KeyRaider vaya a infectar tu iPhone o iPad. Insistimos en que para ello es necesario haber descargado paquetes infectados desde repositorios sospechosos. Las herramientas que estรกn afectadas por KeyRaider prometen la descarga de aplicaciones de la App Store sin pagar ni un euro, por lo que si no has intentado piratear apps puedes estar tranquilo. Si por el contrario te has dedicado a agregar repos poco fiables e instalar apps de la App Store de forma gratuita, la cosa cambia. Si ademรกs has detectado actividad sospechosa en tu cuenta de Apple, como compras que no has realizado, entonces hay muchas posibilidades de que KeyRaider estรฉ haciendo de las suyas.
Palo Alto Networks y WeipTech, las empresas responsables de este hallazgo, han habilitado una sencilla herramienta web para comprobar si una cuenta de Apple ha sido comprometida por KeyRaider. La pรกgina web estรก en chino, pero el traductor de Google es suficiente para entender lo que nos pide. Todo lo que hay que hacer es teclear la direcciรณn de correo electrรณnico que tengamos asociada a nuestra cuenta de Apple y pulsar en Inquire, si el mensaje que aparece comienza con un “Congratulations…” significa que nuestra cuenta de Apple no estรก entre las afectadas. A pesar de todo, es recomendable cambiar la contraseรฑa y activar la verificaciรณn en dos pasos.
KeyRaider vuelve a abrir el debate acerca de la seguridad del Jailbreak. Este mรฉtodo se creรณ como una forma de poder escapar al control de Apple, para asรญ poder instalar modificaciones en el sistema que la marca de la manzana no permite. Su instalaciรณn no es peligrosa, pero al abrir la puerta trasera del terminal lo exponemos al riesgo de instalar algรบn contenido que sรญ contenga cรณdigo malicioso, como en este caso KeyRaider. Recomendamos usar el Jailbreak con sentido comรบn y sobre todo tener presente que este mรฉtodo no fue creado para instalar aplicaciones gratis. Es ahรญ, en los repositorios que ofrecen contenido pirata, donde suelen surgir amenazas como KeyRaider.
