/ lunes 21 de septiembre de 2015

Malware invadió cientos de apps de Apple

Apple sufre su peor ataque con un programa malicioso

AFP

Washington, Estados Unidos.-  Apple admitió el lunes que unprograma malicioso (malware) invadió cientos de sus aplicacionesen China, justo cuando se apresta a lanzar una nueva generación deiPhone.

La empresa estadounidense dijo haber eliminado de su tienda enlínea App Store numerosas aplicaciones contaminadas, díasdespués de que especialistas en seguridad advirtieron lainfiltración.

En China, más de 300 aplicaciones, incluidas la red socialWeChat que tiene 500 millones de usuarios en ese país y DidiKualdi, para reserva de taxi, fueron invadidas por el malware"XcodeGhost". Ese programa puede hacerse de los datos de losusuarios, según la prensa estatal china.

El informe fue un bofetada para la corporación estadounidenseque tiene en China su segundo mayor mercado mundial.

Apple dijo a la AFP que ya eliminó esas aplicaciones de sustiendas en línea.

"Para proteger a nuestros clientes eliminamos de App Store esasaplicaciones, que sabemos fueron creadas con un programafalsificado y ahora trabajamos con los desarrolladores paraasegurar que usan la adecuada versión de Xcode para reconstruiresas aplicaciones", dijo la empresa.

La reacción de Apple llega días después que la empresaestadounidense de seguridad cibernética Palo Alto Networksdescubrió la maniobra.

Según esa compañía el programa malicioso fue subido a la nubede archivos de Baidu, utilizada por los desarrolladores deaplicaciones chinos.

La organización anticensura Greatfire.org, que rastrea lasrestricciones de China a internet, consideró el ataque como "lamás extendida y significativa diseminación de malware en lahistoria de la tienda de Apple en cualquier parte del mundo".

Apple, que revisa y aprueba cada aplicación que ofrece en sutienda,  normalmente ha estado libre de ataques de este tipo,dijeron analistas.

Empero "no hay sistemas perfectos", advirtió Alan Cockerill dela firma de seguridad Lookout.

"Mientras Apple tradicionalmente hace un trabajo excelente paraimpedir el acceso de malware a su App Store, los actores maliciosossiempre están buscando nuevas formas de irrumpir", escribióCockeril en su blog.

"XcodeGhost lamentablemente muestra que cuando hay voluntad, seencuentra la forma", añadió. "Ese programa malicioso puede tenercientos de millones de víctimas", estimó.

- Fallas en las revisiones de Apple -

Johannes Ullrich, del instituto de tecnología SANS señaló que"el problema real es que el programa malicioso sorteó los sistemasde acceso a App Store".

"Aparentemente hay mucha confianza entre Apple y muchos de esosdesarrolladores de grandes aplicaciones como WeChat y entonces lasaplicaciones no son tan cuidadosamente revisadas como ocurre conlas que llegan de compañías no conocidas", dijo Ullrich.

Una vez instalado, ese programa permite a un tercero acceder ainformación privada contenida en un dispositivo de Apple.

El programa puede crear una alerta falsa de diálogo parahacerse de claves  del usuario o desviar un navegador hacia unsitio web falso. También puede leer y escribir en carpetas delusuario y puede utilizar eso para obtener claves, según la firmaPalo Alto.

Aparentemente hasta ahora solo han sido atacadas aplicacioneschinas pero varias de ellas, incluida WeChat, son también usadasfuera de China.

Las aplicaciones chinas son consideradas vulnerables porque losdesarrolladores a menudo eluden los sistemas oficiales de Apple,que son más seguros pero pueden ser enlentecidos por losorganismos chinos de vigilancia de la web.

La firma Tencent, que desarrolla el programa de WeChat, admitióla falla que afectó a los usuarios del sistema operativo iOS deApple y dijo que la reparó.

"No ha habido robos ni filtraciones" de informaciones o dinerode los usuarios, dijo la empresa.

También los responsable de la aplicación de servicio de taxisDidi Kuaidi, que dice tener 200 millones de usuarios, admitieron lainvasión e igualmente dijeron que no hubo daños.

Tras una actualización, el programa "ya no es una amenaza",afirmó la empresa.

Apple sufre su peor ataque con un programa malicioso

AFP

Washington, Estados Unidos.-  Apple admitió el lunes que unprograma malicioso (malware) invadió cientos de sus aplicacionesen China, justo cuando se apresta a lanzar una nueva generación deiPhone.

La empresa estadounidense dijo haber eliminado de su tienda enlínea App Store numerosas aplicaciones contaminadas, díasdespués de que especialistas en seguridad advirtieron lainfiltración.

En China, más de 300 aplicaciones, incluidas la red socialWeChat que tiene 500 millones de usuarios en ese país y DidiKualdi, para reserva de taxi, fueron invadidas por el malware"XcodeGhost". Ese programa puede hacerse de los datos de losusuarios, según la prensa estatal china.

El informe fue un bofetada para la corporación estadounidenseque tiene en China su segundo mayor mercado mundial.

Apple dijo a la AFP que ya eliminó esas aplicaciones de sustiendas en línea.

"Para proteger a nuestros clientes eliminamos de App Store esasaplicaciones, que sabemos fueron creadas con un programafalsificado y ahora trabajamos con los desarrolladores paraasegurar que usan la adecuada versión de Xcode para reconstruiresas aplicaciones", dijo la empresa.

La reacción de Apple llega días después que la empresaestadounidense de seguridad cibernética Palo Alto Networksdescubrió la maniobra.

Según esa compañía el programa malicioso fue subido a la nubede archivos de Baidu, utilizada por los desarrolladores deaplicaciones chinos.

La organización anticensura Greatfire.org, que rastrea lasrestricciones de China a internet, consideró el ataque como "lamás extendida y significativa diseminación de malware en lahistoria de la tienda de Apple en cualquier parte del mundo".

Apple, que revisa y aprueba cada aplicación que ofrece en sutienda,  normalmente ha estado libre de ataques de este tipo,dijeron analistas.

Empero "no hay sistemas perfectos", advirtió Alan Cockerill dela firma de seguridad Lookout.

"Mientras Apple tradicionalmente hace un trabajo excelente paraimpedir el acceso de malware a su App Store, los actores maliciosossiempre están buscando nuevas formas de irrumpir", escribióCockeril en su blog.

"XcodeGhost lamentablemente muestra que cuando hay voluntad, seencuentra la forma", añadió. "Ese programa malicioso puede tenercientos de millones de víctimas", estimó.

- Fallas en las revisiones de Apple -

Johannes Ullrich, del instituto de tecnología SANS señaló que"el problema real es que el programa malicioso sorteó los sistemasde acceso a App Store".

"Aparentemente hay mucha confianza entre Apple y muchos de esosdesarrolladores de grandes aplicaciones como WeChat y entonces lasaplicaciones no son tan cuidadosamente revisadas como ocurre conlas que llegan de compañías no conocidas", dijo Ullrich.

Una vez instalado, ese programa permite a un tercero acceder ainformación privada contenida en un dispositivo de Apple.

El programa puede crear una alerta falsa de diálogo parahacerse de claves  del usuario o desviar un navegador hacia unsitio web falso. También puede leer y escribir en carpetas delusuario y puede utilizar eso para obtener claves, según la firmaPalo Alto.

Aparentemente hasta ahora solo han sido atacadas aplicacioneschinas pero varias de ellas, incluida WeChat, son también usadasfuera de China.

Las aplicaciones chinas son consideradas vulnerables porque losdesarrolladores a menudo eluden los sistemas oficiales de Apple,que son más seguros pero pueden ser enlentecidos por losorganismos chinos de vigilancia de la web.

La firma Tencent, que desarrolla el programa de WeChat, admitióla falla que afectó a los usuarios del sistema operativo iOS deApple y dijo que la reparó.

"No ha habido robos ni filtraciones" de informaciones o dinerode los usuarios, dijo la empresa.

También los responsable de la aplicación de servicio de taxisDidi Kuaidi, que dice tener 200 millones de usuarios, admitieron lainvasión e igualmente dijeron que no hubo daños.

Tras una actualización, el programa "ya no es una amenaza",afirmó la empresa.

Sociedad

México tendrá un nuevo cardenal, Sergio Obeso Rivera

El Papa Francisco dijo que Obeso Rivera recibirá el capelo colorado el 29 de junio, junto con otros 13 nuevos purpurados.

Mundo

Volcán Kilauea deja su primer herido por salpicadura de lava en Hawái

La víctima se encontraba en el balcón de su vivienda cuando la lava voló por el aire hasta impactar en la parte baja de su pierna

México

Candidaturas independientes, un buen experimento para el sistema electoral

Sin embargo, los académicos consideraron que los aspirantes sin partido tiene muchas desventajas

Política

Voy actuar con responsabilidad: AMLO sobre segundo debate

A su llegada a Tijuana, el candidato afirmó que no se enganchará que habrá "amor y paz"

Mundo

Llegan a Holguín primeros restos de víctimas de accidente aéreo en La Habana

Los restos de madre e hija se encontraban entre los quince primeros cadáveres identificados

Política

"Me consta su honestidad y capacidad"; Cordero dice que votará por Meade

Unos minutos después, Meade Kuribreña agradeció el apoyo del panista con quien trabajó en el gobierno de Felipe Calderón

Realeza

Luna de miel del príncipe Harry y Meghan Markle ¡tendrá que esperar! Aquí la razón

Fue ayer cuando la pareja al fin se dio el "Sí, acepto" en la boda más esperada del año

CDMX

Hay incapacidad del gobierno capitalino para atender a damnificados del 19S: Sheinbaum

La candidata a la jefatura de la capital solicitó al mandatario José Ramón Amieva transparentar los recursos para la reconstrucción

Mundo

Hospitalizan de nuevo a lider palestino Mahmoud Abbas

Es la tercera vez que Abbas, de 82 años de edad, ha sido internado en una semana