No sólo Apple LVI: “Fake news” tecnológicas

Hoy día se ha extendido la expresión “fake news” para hablar de como los medios masivos extienden noticias tergiversadas o manipuladas para convencer al público de cuestiones de tipo partidista o por intereses económicos. No tienen que ser noticias necesariamente falsas pero sí no ser toda la verdad. Lógicamente, en tecnología también existe esta forma de “prensa seria”. [Seguir leyendo…]

Se descubre un posible malware para iDevices sin Jailbreak

Los dispositivos iOS son famosos por ser inmunes en la práctica a los gusanos, troyanos y virus en general que afectan a otras plataformas, gracias a las grandes medidas de seguridad que incorpora Apple. Sólo los dispositivos manipulados pueden estar en verdadero peligro. Pero los investigadores de Palo Alto Networks han detectado un malware, AceDeceiver, que por medio de una técnica de intermediación en la red, puede permitir la instalación de apps malignas en un iPhone o iPad sin manipular. Por suerte, no es sencillo que ocurra.

malware

Al parecer, el ataque se produce sólo cuando versiones de iTunes para Windows son afectados por la instalación de un programa que funciona como un agente de ayuda de iTunes, interponiéndose entre la comunicación del propio iTunes y la App Store, de forma que dicho agente puede instalar programas en el teléfono o la tablet inadvertidamente. El malware parece provenir de China (cosa ya muy habitual por desgracia) y requiere de que el sistema anfitrión se vea comprometido por medio de este agente de iTunes. [Seguir leyendo…]

XcodeGhost, y por qué no es para tanto

Hoy la noticia ha estallado como la pólvora (con especial virulencia en los medios anti-Apple), y es que se ha descubierto un malware llamado XcodeGhost que parece ser que ha infectado a algunas apps de la tienda (algunas fuentes apuntan a unas 300 según parece) y que en realidad no tiene peligrosidad, pero que como siempre con la manzana, ha hecho cundir las alarmas por todos lados… Realmente para nada, como veremos a continuación.

xcodeghost

La alarma surgió cuando se detectaron algunas apps como la versión china de Angry Birds 2 (nada menos) con un código que estaba extrayendo datos de los teléfonos. Varias firmas de seguridad rastrearon el problema y se encontró un mismo responsable, un malware que estaba infectando algunas apps de la App Store (en principio en china, pero no está claro si la europea y la americana no están infectadas también, entre otras posibles). La infección ha llegado a apps como WeChat, que es el equivalente a Whatsapp en China, para que os hagáis una idea. ¿Pero de donde ha surgido este problema? Para eso hay que entender cómo se ha producido el contagio y qué se está haciendo para solucionarlo, de forma activa, como ya está haciendo Apple en colaboración con los desarrolladores. [Seguir leyendo…]

China desmantela la red que gestionaba el malware WireLurker

El gobierno chino ha anunciado la detención de tres sospechosos acusados de administrar la red que permitía la transmisión del malware WireLurker. Recordemos que este troyano se descargaba dentro de aplicaciones para OS X procedentes de tiendas de aplicaciones de terceros y, posteriormente, modificaba aplicaciones para iOS que se transferían a dispositivos como el iPad o el iPhone vía USB. Las autoridades asiáticas han cerrados los servidores utilizados en esta red

Aunque el malware llevaba activo más de seis meses, su distribución no ha sido muy grande. Un día después de la publicación de la noticia, Apple confirmó que había bloqueado las aplicaciones maliciosas (467 en total, con un número de descargas ligeramente superior a las 356.000).

Vía: AppleInsider | Imagen: redorbit

Apple responde a la amenaza del malware WireLurker

Un día después de conocerse la existencia de un malware que afecta a dispositivos iOS sin jailbreak, Apple ha empezado a tomar medidas para evitar que infecte a más equipos. Recordemos que el malware WireLurker se propaga a través de aplicaciones para OS X que, a su vez, infectan app para iOS. Posteriormente, al conectar el dispositivo iOS al ordenador a través del cable USB, el malware pasa a este equipo.

Las aplicaciones OS X infectadas se descargan desde tiendas de app de terceros disponibles de forma exclusiva para el mercado chino. Apple ha confirmado al Wall Street Journal que ha bloqueado las aplicaciones identificadas como infectadas (467 en total, con más de 356.000 descargas hasta ahora).

La compañía también recuerda que es importante descargar contenido de fuentes de confianza, evitando tiendas de aplicaciones de terceros si no estamos seguros de su fiabilidad.

Vía: Wall Street Journal | Imagen: ClareComputer

WireLurker, el malware para iOS que viene de China

La empresa de seguridad Palo Alto Networks ha descubierto un malware que pasa desde ordenadores Mac a dispositivos iOS conectados a través del cable USB. El virus, que lleva activo en China desde hace 6 meses, se introduce en el ordenador a través de aplicaciones para OS X y luego es capaz de generar app maliciosas para iOS. Es el primer caso de este tipo detectado en equipos sin jailbreak.

Estas aplicaciones para OS X se descargan desde tiendas de app ajenas a Apple, como la china Maiyadi App Store. Según los analistas, se han hecho más de 350.000 descargas de aplicaciones infectadas. Una vez que está activo en el ordenador, el malware es capaz de modificar las aplicaciones disponibles en el dispositivo iOS introduciendo el virus en estos equipos.

[Seguir leyendo…]

Piratean el repositorio de BigBoss

La escena jailbreak lleva una temporada de lo más convulsa. Después del lamentable lanzamiento de evasi0n para iOS 7, el polémico p0sixspwn y el sorprendente Pangu, lo último que le hacía falta es que alguien hackease el repo BigBoss, uno de los más famosos y completos, que centraliza la mayoría de tweaks y modificaciones de iOS descargados por los usuarios.

Cydia

Tal y como informan en iDownloadblog, un usuario ha conseguido el acceso a todos los paquetes de BigBoss, tanto de pago como gratuitos, y los ha replicado en un nuevo repo que se puede añadir a Cydia para descargar los paquetes originales. Este hacker ha reclamado la autoría de esta acción a través de varios mensajes en el artículo de iDB.

Al margen del pirateo del repositorio de BigBoss que supone esta copia, lo mejor es evitar instalar tweaks del nuevo repo porque podrían contener malware.

Vía: iDB

iOS sigue siendo mucho más seguro que Android frente a ataques de malware

A pesar de la última vulnerabilidad detectada en iOS 6 (corregida en las betas de iOS 7), lo cierto es que el sistema operativo de Apple para dispositivos móviles sigue siendo bastante seguro, sobre todo si lo comparamos con Android, su competencia más directa.

Según un estudio realizado por el Departamento de Seguridad Nacional de EE.UU. y el FBI (y que ha dado a conocer la web Public Intelligence), de todos los ataques por malware producidos en 2012 contra dispositivos móviles, el 79% tuvo como objetivo equipos con Android. iOS, por el contrario, solo recibió un 0,7% de estos ataques. Sin embargo, no ha sido la plataforma de Apple la más segura, puesto que Windows Mobile y BlackBerry se quedaron en un meritorio 0,3%.

[Seguir leyendo…]