alphaspirit - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Se encuentra malware para iOS tras el primer ataque a gran escala a la App Store

Por primera vez, una gran cantidad de malware para iOS pasó los controles de seguridad de la App Store de Apple.

Apple ha admitido que se vio obligada a retirar docenas de apps de renombre para iPhone y iPad de su App Store el domingo porque contenían embebido malware para iOS.

Los desarrolladores de aplicaciones chinos informaron primero de la existencia de malware para iOS el miércoles pasado, según un informe de Palo Alto Networks Inc. Luego, investigadores de Alibaba encontraron aplicaciones que contenían malware, el cual lleva el nombre XcodeGhost, ya que fue incrustado en aplicaciones después de que los desarrolladores fueron convencidos de utilizar una versión hackeada de la suite de desarrollo de software Xcode de Apple.

Palo Alto Networks, dijo que los desarrolladores chinos recibieron las versiones infectadas de Xcode porque el instalador Xcode estándar es muy grande, de casi 3 GB, y los servidores de Apple pueden ser lentos. Como resultado, los desarrolladores a menudo buscarán el software de otras fuentes, y muchas copias de versiones de Xcode 6.1 a 6.4 fueron infectadas.

Según Tod Beardsley, gerente de ingeniería de Rapid7 LLC, este ataque puede haber sido solo una prueba de concepto.

"Si un atacante es capaz de insertarse en la tubería del desarrollador, casi todas las apuestas están perdidas. Cuando el propio compilador ha sido comprometido, el desarrollador no puede afirmar que el código que está compilando es lo mismo que él o ella pretendía”, dijo Beardsley. "Es sorprendente ver que los principales editores de software fueron afectados por una cadena de herramientas envenenadas. Para aquellas empresas, que al parecer incluyen instituciones financieras, el proceso para conseguir entornos de desarrolladores en línea debe ser más robusto y resistente a los ataques que se basan en decisiones de confianza individuales de desarrolladores individuales".

Apple no respondió a solicitudes de comentarios al momento de escribir esto, en concreto, en cuanto a si las aplicaciones maliciosas se han deshabilitado de forma remota en los dispositivos de los usuarios o qué pueden hacer los usuarios para eliminar las aplicaciones ofensivas. Pero la portavoz de Apple, Christine Monaghan, dijo en un comunicado enviado a Reuters que Apple ha tomado medidas.

"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo Monaghan. "Estamos trabajando con los desarrolladores para asegurar que ellos están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones”.

Este ataque es único porque es el primer malware compilador conocido en Mac OS X, y el malware resultante XcodeGhost ha sido encontrado en cerca de 40 aplicaciones, de acuerdo con Palo Alto Networks, incluyendo aplicaciones de mensajería instantánea, aplicaciones bancarias, aplicaciones de operadores móviles, mapas, aplicaciones de acciones, aplicaciones SMS y juegos. En cuanto a  aplicaciones más conocidas que se encontraron infectadas, muchas eran aplicaciones importantes en China, tales como el servicio de mensajería WeChat, el servicio de intercambio de viajes Didi ChuXing, y una aplicación de productividad de la mayor aerolínea china, China Unicom.

Ryan Olson, director de inteligencia de amenazas para el equipo de investigación de amenazas Unidad 42 de Palo Alto Networks, dijo que la prueba de que un ataque de este tipo es posible puede ser una mala señal para Apple.

"Esta es la infiltración de mayor escala a la App Store de Apple", dijo Olson, "y demuestra que infectar las herramientas de desarrollo como Xcode como puede ser un medio eficaz para infectar dispositivos iOS, que han sido históricamente muy seguros”.

Olson dijo que el mayor riesgo para las empresas con el malware XcodeGhost estaba en ataques de phishing que incitaban diálogos de alerta falsos y usaban URLs maliciosas. "Tiene la capacidad de enviar al usuario un mensaje de alerta y puede abrir direcciones URL especificadas por el atacante", dijo. "La funcionalidad de abrir URL podría ser utilizada para atacar a otras aplicaciones instaladas o posiblemente pescar información del usuario. En este punto, los servidores de comando y control están fuera de línea, así que el riesgo para la empresa de esta amenaza específica ha disminuido”.

Liviu Arsene, investigador principal de amenazas electrónicas para la firma de antimalware Bitdefender, basada ​​en Rumania, dijo que la habilidad de XcodeGhost para copiar los datos del portapapeles de los usuarios también podría permitir a los atacantes robar las credenciales de autenticación, lo cual podría ser devastador para las empresas. "Si los usuarios empresariales utilizaran herramientas de gestión de contraseñas para acceder a diversos servicios de forma remota, los datos del portapapeles con las credenciales de autenticación podrían ser enviados al servidor de comando y control, dando al atacante un posible punto de entrada encubierta a una red o sistema corporativo”, dijo.

No se sabe con exactitud cuántos usuarios fueron afectados por el malware de iOS, pero tanto Palo Alto Networks como Arsene dijo que XcodeGhost podría haber potencialmente afectado a cientos de millones de personas.

Próximos pasos

No olvide revisar:

¿Qué deben buscar los desarrolladores de aplicaciones iOS con iOS 9?

Comparando iOS 8 contra Android 5.0 para uso empresarial

La gestión abierta ayuda a proteger los datos de iOS

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close