Publicidad

Síguenos en nuestras redes sociales:

Publicidad

iPhone y iPad, vulnerables a ataques de hackers: expertos

Una falla en iOS permite a ciberpiratas persuadir a usuarios de instalar aplicaciones maliciosas; la firma FireEye advierte sobre el riesgo de instalar programas ajenos a la tienda de Apple.
lun 10 noviembre 2014 02:51 PM
Puedes comprar aplicaciones desde entretenimiento hasta de apoyo al trabajo.(Foto: Especial)
apps iphone

Expertos en ciberseguridad advirtieron que una falla en el sistema operativo iOS de Apple hace vulnerables a iPhones y iPads ante ataques de hackers que buscan acceder a datos sensibles y hacerse con el control de los dispositivos.

La firma FireEye Inc publicó este lunes en su blog detalles sobre esta debilidad, diciendo que el fallo permite que los piratas informáticos entren en los aparatos persuadiendo a los usuarios a instalar aplicaciones maliciosas con mensajes de texto, correos electrónicos y enlaces de Internet contaminados.

La aplicación maliciosa puede ser utilizada entonces para sustituir aplicaciones genuinas y confiables que fueron instaladas a través de la App Store de Apple, incluidos programas de correos electrónicos y bancarios, con un software malicioso introducido a través de una técnica bautizada por FireEye como "Ataque enmascarado".

Estos ataques pueden ser usados para robar claves con el fin de acceder a web bancarias o de correo electrónico, así como otros datos sensibles, según FireEye, una firma bien considerada en el mundo de la ciberseguridad por sus investigaciones.

"Es una vulnerabilidad muy poderosa y es fácil de explotar", dijo en una entrevista Tao Wei, investigador de la compañía.

No se pudo contactar a un funcionario de Apple para que comentara el estudio.

Publicidad

Wei dijo que FireEye informó de este punto débil a Apple en julio y que representantes de la compañía dijeron que trabajaban para arreglar el error.

Las noticias sobre la debilidad comenzaron a filtrarse en octubre en foros especializados en la red, donde expertos en seguridad y ciberpiratas discuten información sobre fallos de Apple, señaló Wei.

El experto dijo que FireEye decidió hacer públicos sus hallazgos después de que Palo Alto Networks descubriera la semana pasada la primera campaña para sacar provecho de la vulnerabilidad, una nueva familia de software malicioso conocida como WireLurker, que infecta tanto a los computadores de Mac como al iOS.

FireEye no conoce otros ataques que se estén aprovechando del error, aseguró Wei.

"WireLurker es el único en la actualidad, pero veremos más", señaló.

FireEye aconseja a los usuarios de iOS que no instalen aplicaciones de fuentes ajenas a la App Store oficial de Apple y que no pulsen el botón "instalar" en ventanas procedentes de páginas pertenecientes a terceras partes.

La firma de seguridad verificó esta vulnerabilidad en iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, tanto en dispositivos liberados como intactos.

¿Quieres enterarte de lo más reciente de la tecnología?
Entrevistas, noticias y reseñas sobre los últimos gadgets e innovaciones.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Ha ocurrido un error, por favor inténtalo más tarde.

Publicidad