LassPass, una app con malware, se ha colado recientemente en la App Store provocando un gran riesgo de filtrado de datos.
Por lo que si la has descargado, o crees poder haber sido vĆctima de la suplantaciĆ³n de identidad que le hicieron a LastPass, te aconsejamos que sigas leyendo este artĆculo donde te explicaremos cĆ³mo ha ocurrido esto y quĆ© puedes hacer en caso de haber caĆdo en el engaƱo.
Los ciberdelincuentes se saltan el filtro de la App Store
El caso de LassPass no es una excepciĆ³n a la regla: y aunque en Android ha ocurrido tambiĆ©n, no es la primera vez que se cuela una app con malware en la App Store: la primera fue una app de 2012 llamada Find and Call que bajo la inocua apariencia de un gestor de llamadas, se escondĆa una app que enviaba datos de tus contactos a su desarrollador para enviar SPAM.
LassPass es una aplicaciĆ³n mĆ”s dentro de estas que tienen escondido algo mĆ”s en su interior, pero que reviste de una gravedad especial ya que es un gestor de contraseƱasā¦ donde la gente suele almacenar desde correos hasta bancos, haciendo que peligre directamente nuestra integridad econĆ³mica y nuestros datos personales.
Para lograr colar malware en la App Store, existen cuatro mĆ©todos distintos que pudieron haber sido explotados por los desarrolladores, aunque Apple no ha querido dar explicaciones de cĆ³mo ha ocurrido esta vez:
IngenierĆa social: la āvieja confiableā para colar malware
Los desarrolladores malintencionados pueden utilizar tĆ©cnicas de ingenierĆa social para engaƱar a los usuarios o a los revisores de la App Store. Y bajo este nombre algo rimbombante se esconde algo que conocemos todos en nuestro dĆa a dĆa: āengaƱar para obtener algoā.
En concreto, la ingenierĆa social aplicada a este caso podrĆa implicar ocultar el comportamiento malicioso de la aplicaciĆ³n durante la revisiĆ³n inicial, o incluso utilizar tĆ”cticas de manipulaciĆ³n psicolĆ³gica para convencer a los revisores que es una app segura y a los usuarios de que instalen la aplicaciĆ³n.
OfuscaciĆ³n de cĆ³digo y tĆ©cnicas de la evasiĆ³n de la detecciĆ³n: dejar el malware bien escondido
Los desarrolladores pueden ofuscar el cĆ³digo de la aplicaciĆ³n para dificultar su anĆ”lisis y detecciĆ³n por parte de los sistemas de seguridad de la App Store. Esto puede hacer que sea mĆ”s difĆcil para los revisores identificar el comportamiento malicioso durante el proceso de revisiĆ³n.
Y aquĆ la inventiva delictiva humana no tiene lĆmites: desde ir toqueteando el cĆ³digo de una app para que la sintaxis de la misma sea poco comĆŗn (rollo llamar āpwdā a las āpasswordsā, es decir, las contraseƱas), insertar instrucciones que no lleven a ningĆŗn sitio para despistar a los revisores y que no se centren en algo mĆ”s que pueda haber por ahĆ, fragmentar el cĆ³digo de la app (partirlo en pedacitos interrelacionados para esconder algo ahĆ) o incluso introducir complejidades extras que busquen marear al revisor.
ExplotaciĆ³n de vulnerabilidades: cada vez menor, pero plausible
Si hay una vulnerabilidad en el proceso de revisiĆ³n de la App Store o en el sistema operativo subyacente, los desarrolladores maliciosos podrĆan explotar esta vulnerabilidad para que su aplicaciĆ³n pase desapercibida o para instalar cĆ³digo malicioso una vez que la aplicaciĆ³n estĆ© en los dispositivos de los usuarios. Por esto mismo, siempre debes instalar las Ćŗltimas actualizaciones de software disponibles.
Actualizaciones posteriores a la aprobaciĆ³n: colar el malware posteriormente
Esto ocurre cuando un desarrollador publica una app limpia, sin nada de cĆ³digo malicioso, pero en revisiones posteriores le aƱade algĆŗn malware en su interior.
Cuando los desarrolladores modifican el comportamiento de la aplicaciĆ³n despuĆ©s de que haya pasado la revisiĆ³n inicial, esto puede dar lugar a situaciones problemĆ”ticas, ya que los revisores de la App Store pueden optar por no revisar a mĆ”s profundidad los cambios que se le han hecho al cĆ³digo.
ĀæCĆ³mo ha podido entrar LassPass a la App Store?
Si teorizamos un poquito, y dado como ha sido el fallo de seguridad, si tuviĆ©ramos que apostar por alguno de los mĆ©todos que os describimos seguramente me la jugarĆa a decir que ha podido ser una combinaciĆ³n de dos: ingenierĆa social y ofuscaciĆ³n del cĆ³digo.
Dado el parecido de LassPass con otro gestor legĆtimo de contraseƱas, los ciberdelincuentes han podido intentar camuflar la app como una posible derivaciĆ³n de la misma, engaƱando asĆ a los revisores humanos y virtuales de la App Store, con la conjunciĆ³n de un cĆ³digo depurado que escondĆa el Caballo de Troya que habĆa en su interior.
LassPass ha sido confundida con LastPass
LastPass es la app que ha sufrido la suplantaciĆ³n de identidad
LastPass, la vĆctima de esta suplantaciĆ³n, es un popular gestor de contraseƱas en lĆnea que permite a los usuarios almacenar de forma segura contraseƱas y otra informaciĆ³n confidencial, como nĆŗmeros de tarjetas de crĆ©dito, notas seguras y datos de inicio de sesiĆ³n, todo dentro de una bĆ³veda cifrada con una Ćŗnica contraseƱa maestra.
Y creo que no hace falta ser muy listo para saber por quĆ© escogieron esta y no otra aplicaciĆ³n para suplantar: el alto nĆŗmero de usuarios que tiene y su naturaleza, que esconde buena parte de las cuentas de los usuarios de varias webs y servicios, hace que sea una joya para todo usuario malintencionado que lo que desee es hacerse con datos sensibles.
Afortunadamente, LastPass detectĆ³ la suplantaciĆ³n y lo denunciĆ³ a Apple, provocando que LassPass fuera retirada horas despuĆ©s y aunque ya la habĆan descargado algunas personas y el daƱo ya estaba hecho, gracias a esta acciĆ³n se pudo prevenir que haya mĆ”s usuarios incautos que hayan caĆdo en el engaƱo.
Lo que ocurre si tienes instalada LassPass
Lo primero de todo es matizar: tener instalado solamente LassPass no hace nada malo, ya que no tiene un malware que infecte el telĆ©fono. El problema estĆ” cuando la has abierto y usado, grabando tus datos en ella, ya que automĆ”ticamente el programa envĆa esos datos a un servidor propiedad del atacante, por lo que estarĆas dĆ”ndole directamente el acceso directo a todas tus cuentas.
De todas formas, si tienes LassPass instalado, te aconsejamos que la borres, no sin antes revisar dentro las contraseƱas que has introducido en la app para cambiarlas lo antes posible, antes de que lleguen a manos de un atacante.
Si has metido datos de tu cuenta bancaria, no estĆ” de mĆ”s que se lo comuniques a tu entidad para que auditen la cuenta y la bloqueen temporalmente en caso de que detecten algĆŗn movimiento sospechoso o poco habitual.