/ lunes 21 de septiembre de 2015

Malware invadió cientos de apps de Apple

Apple sufre su peor ataque con un programa malicioso

AFP

Washington, Estados Unidos.-  Apple admitió el lunes que unprograma malicioso (malware) invadió cientos de sus aplicacionesen China, justo cuando se apresta a lanzar una nueva generación deiPhone.

La empresa estadounidense dijo haber eliminado de su tienda enlínea App Store numerosas aplicaciones contaminadas, díasdespués de que especialistas en seguridad advirtieron lainfiltración.

En China, más de 300 aplicaciones, incluidas la red socialWeChat que tiene 500 millones de usuarios en ese país y DidiKualdi, para reserva de taxi, fueron invadidas por el malware"XcodeGhost". Ese programa puede hacerse de los datos de losusuarios, según la prensa estatal china.

El informe fue un bofetada para la corporación estadounidenseque tiene en China su segundo mayor mercado mundial.

Apple dijo a la AFP que ya eliminó esas aplicaciones de sustiendas en línea.

"Para proteger a nuestros clientes eliminamos de App Store esasaplicaciones, que sabemos fueron creadas con un programafalsificado y ahora trabajamos con los desarrolladores paraasegurar que usan la adecuada versión de Xcode para reconstruiresas aplicaciones", dijo la empresa.

La reacción de Apple llega días después que la empresaestadounidense de seguridad cibernética Palo Alto Networksdescubrió la maniobra.

Según esa compañía el programa malicioso fue subido a la nubede archivos de Baidu, utilizada por los desarrolladores deaplicaciones chinos.

La organización anticensura Greatfire.org, que rastrea lasrestricciones de China a internet, consideró el ataque como "lamás extendida y significativa diseminación de malware en lahistoria de la tienda de Apple en cualquier parte del mundo".

Apple, que revisa y aprueba cada aplicación que ofrece en sutienda,  normalmente ha estado libre de ataques de este tipo,dijeron analistas.

Empero "no hay sistemas perfectos", advirtió Alan Cockerill dela firma de seguridad Lookout.

"Mientras Apple tradicionalmente hace un trabajo excelente paraimpedir el acceso de malware a su App Store, los actores maliciosossiempre están buscando nuevas formas de irrumpir", escribióCockeril en su blog.

"XcodeGhost lamentablemente muestra que cuando hay voluntad, seencuentra la forma", añadió. "Ese programa malicioso puede tenercientos de millones de víctimas", estimó.

- Fallas en las revisiones de Apple -

Johannes Ullrich, del instituto de tecnología SANS señaló que"el problema real es que el programa malicioso sorteó los sistemasde acceso a App Store".

"Aparentemente hay mucha confianza entre Apple y muchos de esosdesarrolladores de grandes aplicaciones como WeChat y entonces lasaplicaciones no son tan cuidadosamente revisadas como ocurre conlas que llegan de compañías no conocidas", dijo Ullrich.

Una vez instalado, ese programa permite a un tercero acceder ainformación privada contenida en un dispositivo de Apple.

El programa puede crear una alerta falsa de diálogo parahacerse de claves  del usuario o desviar un navegador hacia unsitio web falso. También puede leer y escribir en carpetas delusuario y puede utilizar eso para obtener claves, según la firmaPalo Alto.

Aparentemente hasta ahora solo han sido atacadas aplicacioneschinas pero varias de ellas, incluida WeChat, son también usadasfuera de China.

Las aplicaciones chinas son consideradas vulnerables porque losdesarrolladores a menudo eluden los sistemas oficiales de Apple,que son más seguros pero pueden ser enlentecidos por losorganismos chinos de vigilancia de la web.

La firma Tencent, que desarrolla el programa de WeChat, admitióla falla que afectó a los usuarios del sistema operativo iOS deApple y dijo que la reparó.

"No ha habido robos ni filtraciones" de informaciones o dinerode los usuarios, dijo la empresa.

También los responsable de la aplicación de servicio de taxisDidi Kuaidi, que dice tener 200 millones de usuarios, admitieron lainvasión e igualmente dijeron que no hubo daños.

Tras una actualización, el programa "ya no es una amenaza",afirmó la empresa.

Apple sufre su peor ataque con un programa malicioso

AFP

Washington, Estados Unidos.-  Apple admitió el lunes que unprograma malicioso (malware) invadió cientos de sus aplicacionesen China, justo cuando se apresta a lanzar una nueva generación deiPhone.

La empresa estadounidense dijo haber eliminado de su tienda enlínea App Store numerosas aplicaciones contaminadas, díasdespués de que especialistas en seguridad advirtieron lainfiltración.

En China, más de 300 aplicaciones, incluidas la red socialWeChat que tiene 500 millones de usuarios en ese país y DidiKualdi, para reserva de taxi, fueron invadidas por el malware"XcodeGhost". Ese programa puede hacerse de los datos de losusuarios, según la prensa estatal china.

El informe fue un bofetada para la corporación estadounidenseque tiene en China su segundo mayor mercado mundial.

Apple dijo a la AFP que ya eliminó esas aplicaciones de sustiendas en línea.

"Para proteger a nuestros clientes eliminamos de App Store esasaplicaciones, que sabemos fueron creadas con un programafalsificado y ahora trabajamos con los desarrolladores paraasegurar que usan la adecuada versión de Xcode para reconstruiresas aplicaciones", dijo la empresa.

La reacción de Apple llega días después que la empresaestadounidense de seguridad cibernética Palo Alto Networksdescubrió la maniobra.

Según esa compañía el programa malicioso fue subido a la nubede archivos de Baidu, utilizada por los desarrolladores deaplicaciones chinos.

La organización anticensura Greatfire.org, que rastrea lasrestricciones de China a internet, consideró el ataque como "lamás extendida y significativa diseminación de malware en lahistoria de la tienda de Apple en cualquier parte del mundo".

Apple, que revisa y aprueba cada aplicación que ofrece en sutienda,  normalmente ha estado libre de ataques de este tipo,dijeron analistas.

Empero "no hay sistemas perfectos", advirtió Alan Cockerill dela firma de seguridad Lookout.

"Mientras Apple tradicionalmente hace un trabajo excelente paraimpedir el acceso de malware a su App Store, los actores maliciosossiempre están buscando nuevas formas de irrumpir", escribióCockeril en su blog.

"XcodeGhost lamentablemente muestra que cuando hay voluntad, seencuentra la forma", añadió. "Ese programa malicioso puede tenercientos de millones de víctimas", estimó.

- Fallas en las revisiones de Apple -

Johannes Ullrich, del instituto de tecnología SANS señaló que"el problema real es que el programa malicioso sorteó los sistemasde acceso a App Store".

"Aparentemente hay mucha confianza entre Apple y muchos de esosdesarrolladores de grandes aplicaciones como WeChat y entonces lasaplicaciones no son tan cuidadosamente revisadas como ocurre conlas que llegan de compañías no conocidas", dijo Ullrich.

Una vez instalado, ese programa permite a un tercero acceder ainformación privada contenida en un dispositivo de Apple.

El programa puede crear una alerta falsa de diálogo parahacerse de claves  del usuario o desviar un navegador hacia unsitio web falso. También puede leer y escribir en carpetas delusuario y puede utilizar eso para obtener claves, según la firmaPalo Alto.

Aparentemente hasta ahora solo han sido atacadas aplicacioneschinas pero varias de ellas, incluida WeChat, son también usadasfuera de China.

Las aplicaciones chinas son consideradas vulnerables porque losdesarrolladores a menudo eluden los sistemas oficiales de Apple,que son más seguros pero pueden ser enlentecidos por losorganismos chinos de vigilancia de la web.

La firma Tencent, que desarrolla el programa de WeChat, admitióla falla que afectó a los usuarios del sistema operativo iOS deApple y dijo que la reparó.

"No ha habido robos ni filtraciones" de informaciones o dinerode los usuarios, dijo la empresa.

También los responsable de la aplicación de servicio de taxisDidi Kuaidi, que dice tener 200 millones de usuarios, admitieron lainvasión e igualmente dijeron que no hubo daños.

Tras una actualización, el programa "ya no es una amenaza",afirmó la empresa.

Sociedad

Fallece el diputado federal Juan Pablo Montes de Oca en accidente de avioneta

Actualmente coordinaba la campaña de Eduardo Ramírez por la gubernatura de Chiapas

Política

INE multa al PAN por intento de soborno a sus funcionarios de Veracruz

Ante la multa del INE, el PAN deberá pagar una multa de 325 mil 710 pesos

Elecciones 2024

Eligen a Adriana Pérez Cañedo y Alejandro Cacho para moderar segundo debate presidencial

La consejera Carla Humphrey, presidenta de la Comisión Temporal de Debates, destacó la trayectoria de ambos periodistas

Tecnología

EU y México colaboran para aumentar producción de chips

La colaboración forma parte de la Ley Chips, que tiene el fin de reducir la dependencia de esta tecnología de países como China y Taiwán

Mundo

DEA ha detectado más de 600 laboratorios de droga en EU desde 2019

Texas y California —ambos estados colindantes con México en la frontera— son los territorios en los que más laboratorios clandestinos se han detectado

Finanzas

Sexenio de AMLO, el más endeudado de este siglo con 17 bdp

Cuando AMLO llegó a la silla presidencial en diciembre de 2018, la deuda total era de 10.55 billones de pesos