Apple ya no es inmune a las amenazas

Durante mucho tiempo, Apple, orgullosa de su servicio user-friendly, ha presumido de su plataforma libre de malware. Lamentablemente, los días de paz y seguridad  han acabado definitivamente. Durante los últimos

Apple y las amenazas

Durante mucho tiempo, Apple, orgullosa de su servicio user-friendly, ha presumido de su plataforma libre de malware. Lamentablemente, los días de paz y seguridad  han acabado definitivamente. Durante los últimos años, la empresa de Cupertino ha sido protagonista de una expansión increíble, tanto por lo que concierne a los dispositivos móviles, como para los ordenadores y los portátiles tradicionales. Sin duda, este éxito ha llamado también la atención de los cibercriminales, que inicialmente no habían comprendido realmente las ventajas derivadas de la violación de los productos Apple.

Apple amenazas

Hoy en día la realidad es que ninguna plataforma es inmune a las amenazas externas, tampoco Apple. De hecho, el gigante de Cupertino está siendo atacado como nunca en el pasado: no solo por parte de los hackers, sino también por investigadores informáticos que encuentran vulnerabilidades en el sistema y diseñan nuevos exploits para dispositivo móviles, para ordenadores tradicionales y hasta para los servicios basados en la nube.

Recientemente, un grupo de investigadores de una universidad alemana entendieron de qué modo el sistema operativo iOS para dispositivo móviles de Apple genera automáticamente la contraseña que conecta el tethering del ordenador a un iPhone o iPad, utilizados como hotspot. La contraseña se compone de una palabra, más 4 cifras y sirve para identificar al usuario en caso de que quiera utilizar su iPhone para conectarse a Internet con un segundo dispositivo. Después de detectar diferentes debilidades en la forma en que Apple genera las contraseñas predeterminadas, los investigadores crackearon en menos de 1 minuto las contraseñas de los hotspot WiFi de iOS.

Otro episodio ha tenido como protagonistas a algunos jóvenes españoles. Poco tiempo después del lanzamiento de la versión beta, estos jóvenes hackers pudieron engañar el bloqueo de pantalla de iOS7 (muy parecido a los de Android). Para ser exacto, se trataba de la versión beta, por definición mucho más vulnerable, pero era en todo caso una versión pública que muchos usuarios habían ya descargado.

También el popular reproductor de música iTunes y su tienda online, App Store, fueron víctimas de ataques de phishing y violaciones de cuenta. En realidad estos tipos de sucesos, en el pasado, no eran tan difundidos y no solían tener consecuencias graves. Sin embargo, últimamente, se ha detectado un aumento alarmante de los ataques phishing contra los usuarios Apple para conseguir datos importantes, como números de tarjetas de créditos y mucho más. Como se sabe, los ID Apple son la clave para acceder a todas las cuentas Apple y, por tanto, a todos los dispositivos de los usuarios.

Al principio de año, Apple diseñó un sistema de doble verificación, un punto a favor para la empresa de Cupertino. Sin embargo, ha sido implementado también un servicio de restablecimiento de contraseñas llamado iForgot. Apple se vio obligada a retirar esta funcionalidad por un breve periodo de tiempo.

Con respecto a esta nueva tendencia a ataques a los dispositivos Apple, Nadezhda Demidova de Kaspersky Lab ha comentado: “los estafadores se sirven de sitios phishing que reproducen fielmente el sitio de Internet apple.com. Desde comienzo del 2012 hasta la actualidad, nosotros hemos detectado un incremento importante de estas amenazas por medio de los avisos de nuestros usuarios que han caído en la trampa de estos sitios, con más de 200.000 nuevos casos cada día. Desde hace un año, se habla de 1.000 detecciones al día, un aumento realmente alarmante”.

Los nuevos malware se multiplican cada día más. Justo la semana pasada hemos hablado de un fraude ransomware dirigido a los usuarios OS X que reproducía el sitio web del FBI americano. Como si no bastara, hace menos de un mes leímos sobre un malware para Mac que había tenido como objetivo algunos activistas tibetanos y uiguri, mediante la creación de backdoor para OS X. En otro caso bastante singular, un investigador hizo pública una nueva variante de un malware para Mac durante un taller en Oslo sobre anti-vigilancia.

El pasado fin de semana, algunos hackers atacaron el sitio de los desarrolladores de Apple. En realidad las razones de este gesto no son muy claras. Lo que sí es cierto es que el ataque no era dirigido a usuarios Windows.

No hay que olvidarse de la existencia de las amenazas versátiles (cada día hay más), capaces de detectar el sistema operativo del ordenador e inyectar los script peligrosos correspondientes.

En definitiva, no importa el tipo de plataforma que estáis utilizando. Si existe la posibilidad de ganar dinero o datos relevantes, vuestro ordenador podría ser un posible objetivo. Lo mejor es estar atentos y vigilar, utilizar un software de seguridad poderoso y actualizar siempre los dispositivos.

Consejos