apple hack

Los virus fueron la amenaza número uno para nuestros ordenadores desde finales de los años 90, pero ahora lo que se lleva son los ataques a plataformas móviles. Aunque siguen siendo un peligro real, el auge de los smartphones ha desviado el foco de los hackers más malintencionados, que se centran en atacar sistemas móviles normalmente para robar información, ejecutar programas sin el consentimiento del usuario y otras prácticas poco ortodoxas. Android es la plataforma más vulnerable debido a su naturaleza de código abierto, pero también porque es el sistema más extendido en todo el mundo. Existe la creencia de que iOS es un sistema totalmente seguro y seguro es, pero hasta cierto punto. Los ataques a la plataforma de la manzana son mucho más escasos, pero existen. Tal y como informan desde RedmondPie, la firma de ciberseguridad Palo Alto Networks ha detectado el primer malware de iOS que no necesita el Jailbreak para colarse en nuestros iPhone o iPad. Se llama YiSpecter, lleva al menos diez meses en circulación y está localizado en China y Taiwán.

Hasta ahora todos los ataques de malware dirigidos a iOS estaban directamente relacionados con el Jailbreak. Cuando aplicamos el Jailbreak abrimos una puerta trasera en el sistema que nos permite instalar apps que no han sido aprobadas por Apple, pero también supone un peligro si se nos cuela alguna app con código malicioso. No es lo habitual, pero puede suceder y de hecho hace poco sucedió. El malware KeyRaider fue encontrado en un número bastante elevado de dispositivos Apple con Jailbreak, aunque la mayoría de ellos se encontraban en China, país donde se generó el ataque, y la situación no llegó a tener un impacto muy grave. Pero YiSpecter no funciona así, este nuevo malware puede infectar dispositivos aunque no les hayamos instalado el Jailbreak previamente, lo que aumenta de forma exponencial el número de equipos vulnerables.

apple logo

YiSpecter es único en su especie según los expertos que han analizado su comportamiento. Se compone de cuatro elementos clave que trabajan entre sí para desatar una cadena de descargas desde un servidor remoto. Lo siguiente que hace es ejecutar una orden interna para que los iconos de las apps que se instalan en el equipo se oculten y así el usuario no sospeche. En el caso de que el terminal esté configurado para mostrar contenido oculto (Jailbreak), lo que hace es disfrazar los iconos como si fueran descargas de la App Store.  El alcance de YiSpecter es bastante amplio y puede reemplazar nuestras apps instaladas por otras que se dediquen a recopilar nuestros datos y después subirlos a su servidor.

Pero que no cunda el pánico, YiSpecter podía infectar los iPhone y iPad sin Jailbreak gracias a una vulnerabilidad del sistema que ya ha sido solucionada. Según Palo Alto Networks, sólo las versiones iOS 8.3 y anteriores son vulnerables, así que si has actualizado el sistema a iOS 9 no tienes de qué preocuparte.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , , , ,