lo más nuevo! ofertas ia2
> > XcodeGhost: todo lo que hay que saber sobre el nuevo malware de iOS

XcodeGhost: todo lo que hay que saber sobre el nuevo malware de iOS

Marta Rodríguez

21 septiembre, 2015




Hace unos días, en la web de microblogging china Sina Weibo aparecía la noticia de la existencia de un malware de iOS, llamado XcodeGhost. Al poco tiempo la firma americana de cyberseguridad Palo Alto Networks, publicaba más detalles acerca de dicho código malicioso.

A continuación os ofrecemos un resumen de todo lo que hay que saber sobre XcodeGhost y la mejor manera de proteger nuestros dispositivos.

¿Qué es XcodeGhost? 

Empecemos por el principio, XcodeGhost es un nuevo malware de iOS surgido de una versión corrupta de Xcode, la herramienta oficial para desarrollar aplicaciones para iOS y para OS X. Esta versión corrupta de Xcode fue subida a Baidu y otras webs chinas, de donde fue descargada por algunos desarrolladores de aplicaciones para iOS del país, que utilizaron el código modificado para sus aplicaciones, y después las distribuyeron a través de la App Store oficial de Apple.

Curiosamente, las aplicaciones afectadas pasaron los controles de Apple sin problema con lo que muchos usuarios las instalaron o actualizaron en sus dispositivos confiadamente.

Hay que tener en cuenta que los desarrolladores no pusieron el código malicioso en sus aplicaciones de forma intencionada, aunque si mostraron cierta irresponsabilidad al   descargar Xcode de ubicaciones no oficiales, en lugar de descargarlo desde la App Store oficial. Esto podría deberse a que los servidores de Apple en China van muy lentos, y los hackers sacaron partido de este hecho, al suponer que algunos desarrolladores decidirían descargárselos de otras ubicaciones cuyos servidores son más rápidos.

Las versiones de Xcode afectadas podrían ser cualquier versión no oficial entre Xcode 6.1 y Xcode 6.4.

¿Qué dispositivos y aplicaciones podrían estar afectados?

Cualquier modelo de iPhone, iPad y iPod touch que tengan una versión de iOS compatible con cualquiera de las aplicaciones infectadas podría estar comprometido. El malware afecta tanto a dispositivos con JailBreak como a los que no tienen JailBreak, así que nadie está a salvo.

En cuanto a las aplicaciones, Palo Alto Networks ha compartido una lista de más de 50 de ellas afectadas por XcodeGhost, entre las cuales podemos encontrar WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicorn Mobile Office y Tonghuashun. Podéis ver la lista completa en el foro de MacRumors.




¿Cuántos usuarios podrían haber sido afectados?

XcodeGhost podría afectar potencialmente a más de 500 millones de usuarios de iOS, sobre todo teniendo en cuenta la enorme popularidad de la aplicación de mensajería WeChat en China y en la región Asia Pacífico.

¿Cómo afecta XcodeGhost a los dispositivos iOS infectados?

Las aplicaciones iOS infectadas con XcodeGhost pueden recoger información acerca de los dispositivos, y después encriptarla y transmitirla a servidores de terceros, controlados por los hackers. Los datos transmitidos no son potencialmente peligrosos, pero al fin y al cabo se trata de información que no debería enviarse. Son cosas como el nombre  y el Bundle ID de la aplicación, el nombre y tipo de dispositivo en que está instalada, la IP desde la que se conecta, el idioma y país, el tipo de red, etc.

Pero además, Palo Alto Networks también descubrió que las aplicaciones infectadas pueden recibir comandos procedentes del atacante a través del servidor C2 para que ejecuten acciones como hacer aparecer un falso mensaje de alerta para conseguir que las víctimas introdujesen sus nombres de usuario y contraseñas de algunos servicios para así secuestrar sus cuentas.

¿Ha afectado XcodeGhost a usuarios fuera de China?

Pues sí. Algunas de las aplicaciones infectadas con el malware están disponibles en la App Store en varios países fuera de China. Por ejemplo CamCard es una aplicación bastante utilizada en negocios, que está disponible en muchos países occidentales, y WeChat es una aplicación de mensajería muy popular en varios países.

¿Qué ha hecho Apple para solucionar el problema?

Apple ha reconocido oficialmente el problema, y ha empezado a eliminar las aplicaciones afectadas de la App Store. Esta es la declaración que ofrecieron a Reuters:

“Hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado,” declaró en un correo electrónico la portavoz de Apple Christine Monahan. “Estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión correcta de Xcode para rehacer las aplicaciones.”

Como protegerse contra XcodeGhost

Si habéis descargado cualquiera de las aplicaciones que se encuentran en el listado, lo mejor es desinstalarla de inmediato, o si no actualizarla a una versión más nueva que ya haya eliminado el malware. También es muy recomendable cambiar la contraseña de iCloud, o cualquier otra contraseña que tengáis en vuestro dispositivo iOS, como medida de precaución.

Por supuesto, los desarrolladores deberán ser más precavidos a partir de ahora, e instalar las versiones oficiales de Xcode 7 o Xcode 7.1 beta directamente de la web oficial de Apple, y no de fuentes no oficales.

OFERTA DEL DÍA

-60% Cargador inalámbrico QI para iPhone X y iPhone 8

Cargador inalámbrico QI para iPhone X y iPhone 8

15,99€

39,99€

Powered-by iPhoneA2

comentarios



Únete a nuestra Newsletter y domina tu iPhone

Recibe Gratis en cada envío:

Trucos para iPhone

Fondos de pantalla

Apps recomendadas

Ofertas destacadas

Además, te envíamos Gratis nuestro Ebook con los trucos para iPhone que cambiarán tu vida

Acepto y confirmo la política de privacidad

Acabamos de enviarte un Email para que confirmes tu suscripción

Si no lo haces no podremos enviarte el Ebook ni ningún otro mail

Ve a tu bandeja de entrada y confirma ¡Te espero!

5 Trucos para iPhone que te harán la vida más fácil

El primer Ebook de iPhoneA2 ya disponible

Hola, soy Diego, director de iPhoneA2

 con mi colección personal de trucos para iPhone

 

 

Al descargar el Ebook también te suscribes a nuestra Newslerter gratuita en la que estoy compartiendo:

 

Descarga gratis el Ebook

Trucos para iPhone

Fondos de pantalla

Recomendaciones de Apps

Ofertas

Acabamos de enviarte un Email

Ve a tu bandeja de entrada, ábrelo y confirma tu suscripción

No podemos mandarte el Ebook si no confirmas tu suscripción