lo más nuevo! ofertas ia2

XcodeGhost: todo lo que hay que saber sobre el nuevo malware de iOS

Por Marta Rodríguez

21 septiembre, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Hace unos días, en la web de microblogging china Sina Weibo aparecía la noticia de la existencia de un malware de iOS, llamado XcodeGhost. Al poco tiempo la firma americana de cyberseguridad Palo Alto Networks, publicaba más detalles acerca de dicho código malicioso.

A continuación os ofrecemos un resumen de todo lo que hay que saber sobre XcodeGhost y la mejor manera de proteger nuestros dispositivos.

¿Qué es XcodeGhost? 

Empecemos por el principio, XcodeGhost es un nuevo malware de iOS surgido de una versión corrupta de Xcode, la herramienta oficial para desarrollar aplicaciones para iOS y para OS X. Esta versión corrupta de Xcode fue subida a Baidu y otras webs chinas, de donde fue descargada por algunos desarrolladores de aplicaciones para iOS del país, que utilizaron el código modificado para sus aplicaciones, y después las distribuyeron a través de la App Store oficial de Apple.

Curiosamente, las aplicaciones afectadas pasaron los controles de Apple sin problema con lo que muchos usuarios las instalaron o actualizaron en sus dispositivos confiadamente.

Hay que tener en cuenta que los desarrolladores no pusieron el código malicioso en sus aplicaciones de forma intencionada, aunque si mostraron cierta irresponsabilidad al   descargar Xcode de ubicaciones no oficiales, en lugar de descargarlo desde la App Store oficial. Esto podría deberse a que los servidores de Apple en China van muy lentos, y los hackers sacaron partido de este hecho, al suponer que algunos desarrolladores decidirían descargárselos de otras ubicaciones cuyos servidores son más rápidos.

Las versiones de Xcode afectadas podrían ser cualquier versión no oficial entre Xcode 6.1 y Xcode 6.4.

¿Qué dispositivos y aplicaciones podrían estar afectados?

Cualquier modelo de iPhone, iPad y iPod touch que tengan una versión de iOS compatible con cualquiera de las aplicaciones infectadas podría estar comprometido. El malware afecta tanto a dispositivos con JailBreak como a los que no tienen JailBreak, así que nadie está a salvo.

En cuanto a las aplicaciones, Palo Alto Networks ha compartido una lista de más de 50 de ellas afectadas por XcodeGhost, entre las cuales podemos encontrar WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicorn Mobile Office y Tonghuashun. Podéis ver la lista completa en el foro de MacRumors.

¿Cuántos usuarios podrían haber sido afectados?

XcodeGhost podría afectar potencialmente a más de 500 millones de usuarios de iOS, sobre todo teniendo en cuenta la enorme popularidad de la aplicación de mensajería WeChat en China y en la región Asia Pacífico.

¿Cómo afecta XcodeGhost a los dispositivos iOS infectados?

Las aplicaciones iOS infectadas con XcodeGhost pueden recoger información acerca de los dispositivos, y después encriptarla y transmitirla a servidores de terceros, controlados por los hackers. Los datos transmitidos no son potencialmente peligrosos, pero al fin y al cabo se trata de información que no debería enviarse. Son cosas como el nombre  y el Bundle ID de la aplicación, el nombre y tipo de dispositivo en que está instalada, la IP desde la que se conecta, el idioma y país, el tipo de red, etc.

Pero además, Palo Alto Networks también descubrió que las aplicaciones infectadas pueden recibir comandos procedentes del atacante a través del servidor C2 para que ejecuten acciones como hacer aparecer un falso mensaje de alerta para conseguir que las víctimas introdujesen sus nombres de usuario y contraseñas de algunos servicios para así secuestrar sus cuentas.

¿Ha afectado XcodeGhost a usuarios fuera de China?

Pues sí. Algunas de las aplicaciones infectadas con el malware están disponibles en la App Store en varios países fuera de China. Por ejemplo CamCard es una aplicación bastante utilizada en negocios, que está disponible en muchos países occidentales, y WeChat es una aplicación de mensajería muy popular en varios países.

¿Qué ha hecho Apple para solucionar el problema?

Apple ha reconocido oficialmente el problema, y ha empezado a eliminar las aplicaciones afectadas de la App Store. Esta es la declaración que ofrecieron a Reuters:

“Hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado,” declaró en un correo electrónico la portavoz de Apple Christine Monahan. “Estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión correcta de Xcode para rehacer las aplicaciones.”

Como protegerse contra XcodeGhost

Si habéis descargado cualquiera de las aplicaciones que se encuentran en el listado, lo mejor es desinstalarla de inmediato, o si no actualizarla a una versión más nueva que ya haya eliminado el malware. También es muy recomendable cambiar la contraseña de iCloud, o cualquier otra contraseña que tengáis en vuestro dispositivo iOS, como medida de precaución.

Por supuesto, los desarrolladores deberán ser más precavidos a partir de ahora, e instalar las versiones oficiales de Xcode 7 o Xcode 7.1 beta directamente de la web oficial de Apple, y no de fuentes no oficales.

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios