Los virus fueron la amenaza nรบmero uno para nuestros ordenadores desde finales de los aรฑos 90, pero ahora lo que se lleva son los ataques a plataformas mรณviles. Aunque siguen siendo un peligro real, el auge de los smartphones ha desviado el foco de los hackers mรกs malintencionados, que se centran en atacar sistemas mรณviles normalmente para robar informaciรณn, ejecutar programas sin el consentimiento del usuario y otras prรกcticas poco ortodoxas. Android es la plataforma mรกs vulnerable debido a su naturaleza de cรณdigo abierto, pero tambiรฉn porque es el sistema mรกs extendido en todo el mundo. Existe la creencia de que iOS es un sistema totalmente seguro y seguro es, pero hasta cierto punto. Los ataques a la plataforma de la manzana son mucho mรกs escasos, pero existen. Tal y como informan desde RedmondPie, la firma de ciberseguridad Palo Alto Networks ha detectado el primer malware de iOS que no necesita el Jailbreak para colarse en nuestros iPhone o iPad. Se llama YiSpecter, lleva al menos diez meses en circulaciรณn y estรก localizado en China y Taiwรกn.
Hasta ahora todos los ataques de malware dirigidos a iOS estaban directamente relacionados con el Jailbreak. Cuando aplicamos el Jailbreak abrimos una puerta trasera en el sistema que nos permite instalar apps que no han sido aprobadas por Apple, pero tambiรฉn supone un peligro si se nos cuela alguna app con cรณdigo malicioso. No es lo habitual, pero puede suceder y de hecho hace poco sucediรณ. El malware KeyRaider fue encontrado en un nรบmero bastante elevado de dispositivos Apple con Jailbreak, aunque la mayorรญa de ellos se encontraban en China, paรญs donde se generรณ el ataque, y la situaciรณn no llegรณ a tener un impacto muy grave. Pero YiSpecter no funciona asรญ, este nuevo malware puede infectar dispositivos aunque no les hayamos instalado el Jailbreak previamente, lo que aumenta de forma exponencial el nรบmero de equipos vulnerables.
YiSpecter es รบnico en su especie segรบn los expertos que han analizado su comportamiento. Se compone de cuatro elementos clave que trabajan entre sรญ para desatar una cadena de descargas desde un servidor remoto. Lo siguiente que hace es ejecutar una orden interna para que los iconos de las apps que se instalan en el equipo se oculten y asรญ el usuario no sospeche. En el caso de que el terminal estรฉ configurado para mostrar contenido oculto (Jailbreak), lo que hace es disfrazar los iconos como si fueran descargas de la App Store. ย El alcance de YiSpecter es bastante amplio y puede reemplazar nuestras apps instaladas por otras que se dediquen a recopilar nuestros datos y despuรฉs subirlos a su servidor.
Pero que no cunda el pรกnico, YiSpecter podรญa infectar los iPhone y iPad sin Jailbreak gracias a una vulnerabilidad del sistema que ya ha sido solucionada. Segรบn Palo Alto Networks, sรณlo las versiones iOS 8.3 y anteriores son vulnerables, asรญ que si has actualizado el sistema a iOS 9 no tienes de quรฉ preocuparte.
Una respuesta a “YiSpecter, el malware que puede infectar iPhone sin necesidad de Jailbreak”
Nos quieren. Obligar a actualizar? Prefiero quedarme en 8.4.1 y esperar el jailbreak que viene en camino