¿Se logró infiltrar un gusano en las apps de Apple?

Quisi Aguilar

Las aplicaciones de iOS podrían ser más vulnerables que los sistemas Android, pero ¿cómo el iOS de ser más seguro se convirtió en una bomba de amenazas? Se lo revelamos.

Quisi Aguilar / @QuisiAguilar

La manzana no solo fue protagonista en los cuentos, como el de Blanca Nieves, donde la protagonista mordió uno de estos frutos y se envenenó hasta quedar en un estado de sueño. La famosa manzana también ha ganado popularidad en el mundo de la tecnología y estamos hablando de Apple Inc., más aún que se está bajo la lupa de empresas de seguridad informática por las nuevas vulnerabilidades que presenta en sus apps.

De acuerdo con un nuevo informe de los proveedores de seguridad de aplicaciones móviles Checkmarx y AppSec Labs, una aplicación móvil tiene en promedio nueve vulnerabilidades.

De esas vulnerabilidades el 40% son de iOS con gravedad crítica o alta, en comparación con 36% de las vulnerabilidades de Android, según Checkmarx.

 

“En lo que se refiere al iOS, el incidente se dio básicamente con un framework que usan los desarrolladores de las app. Las credenciales de acceso de algunos desarrolladores fueron comprometidas y ahora el atacante, en el nombre del desarrollador, tenía la capacidad de publicar programas que no eran del todo limpios sino que incluían una parte maliciosa”, explicó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis, Kaspersky Lab América Latina.

Lea: Hackers pueden esconderse hasta 205 días en su red

De este modo los usuarios se ven afectados de una forma directa. Cuando reciben una actualización a través del mercado oficial de las aplicaciones, esta actualización viene troyanizada y no hay forma que un usuario común y corriente pueda hacer algo o si quiera detectar que algo anda mal.

Por esto, este tipo de incidentes tienen la prioridad máxima en el momento corregir y tomar medidas. En ese ataque en particular, los más afectados fueron los usuarios de iOS en China. Parece que el atacante tenía interés en ese segmento de usuarios de Apple.

 

Bestuzhev, recomienda usar un antivirus y especialmente ser selectivo con las aplicaciones que se instalan.

“El riesgo incrementa cuando tenemos aplicaciones que no conocemos, no las usamos y sencillamente las tenemos allí muchas veces hasta sin revisar qué permisos utilizan en el dispositivo para funcionar. Entre esos permisos pueden haber aquellos que pongan en peligro nuestra privacidad y nuestra seguridad”, dijo el experto de Kaspersky Lab.

También: ¿Cómo una empresa recuperó su información encriptada?

Lo primero que se debe hacer es elegir el mejor sistema anti-malware. Para esto recomendaría usar los sitios web independientes que muestran las comparativas de detecciones de virus informáticos como av-test.org y av-comparatives.org

También, se puede pensar en aquellas herramientas que permiten afinar el funcionamiento de los programas revisando permiso por permiso que estas exigen y deshabilitando los que son peligrosos para el usuario.

 

“Habilitar la autenticación de doble factor para los accesos de los desarrolladores y habilitar otros elementos de seguridad adicionales que no permitan a los atacantes publicar fácilmente las nuevas versiones de las aplicaciones en el nombre de los desarrolladores comprometidos”, comentó Dmitry.

Este artículo está clasificado como: , , , , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR