Cabecera-v2-web.jpg

Los dispositivos de Apple sufren el mayor ciberataque de su historia


TiendaApleChina.jpg


Apple ha tenido que eliminar de su tienda virtual numerosas aplicaciones que instalan software malicioso (malware) en los iPhone, iPads y ordenadores de la marca. Se trata del mayor ataque de estas caracterí­sticas que ha sufrido la empresa de la manzana, que presume de aplicar estrictos controles de seguridad en sus aplicaciones.

Las apps habí­an sido creadas con una herramienta, denominada XcodeGhost, que simulaba ser el software legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple, Xcode. Según informó ayer la empresa de seguridad informática Palo Alto Networks, más de cincuenta aplicaciones estarí­an afectadas. Entre ellas, las populares WinZip, para comprimir archivos, o el software de mensajerí­a instantánea WeChat. Su desarrollador, la empresa china Tencent, ha anunciado en su blog oficial que el problema está ya solucionado, informa la agencia EFE.

El software malicioso estaba programado para recoger información sobre los dispositivos infectados —como las contraseñas y datos de acceso a banca on line—, transmitirla y permitir controlarlos a distancia.

Los programadores de las aplicaciones habí­an descargado la herramienta de desarrollo fraudulenta a través de Baidu, una herramienta de búsqueda y descarga de aplicaciones china. El gran peso del archivo original de Apple, 3,59 gigas, lleva a muchos desarrolladores a descargarlo de sitios no oficiales que están más próximos a su ubicación geográfica, para así­ poder bajarlo más rápido.

En declaraciones a la agencia Reuters, una portavoz de Apple afirmó: "Hemos eliminado las aplicaciones de la App Store que sabemos han sido creadas con este software falso. Ahora estamos trabajando con los programadores para asegurarnos de que están usando la versión correcta de Xcode para reconstruir sus aplicaciones".

La compañí­a no ha desvelado el número de dispositivos que habrí­an instalado ya el malware, ni ha publicado recomendaciones para los usuarios afectados.


Fuente: tecnologia.elpais.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11