Hace unos días se hizo público una nueva amenaza de seguridad diseñada para los sistemas operativos de Apple, OS X e iOS. Estamos ante un nuevo caso de malware que afecta principalmente a sus dispositivos móviles. Conoce los detalles.

WireLurker es un malware que se instala en ordenadores Apple y trata de infectar los dispositivos iOS (iPad, iPhone o iPod Touch) cuando éstos se conectan por USB al ordenador o descargan una aplicación infectada desde un repositorio de terceros (Cydia, etc.). Una vez ha llegado a infectar, por ejemplo nuestro iPhone, es capaz de copiar información privada de cualquier tipo y enviarla por Internet. Parece algo que pudiera preocuparnos, pero ahora, entremos en detalles.

¿Cómo funciona?

Según la información existente, en primer lugar, el malware se instala en nuestro ordenador con OS X a través de aplicaciones maliciosas descargadas de la tienda china Maiydi. Cuando un dispositivo iOS se conecta al ordenador infectado, el malware busca en él las aplicaciones que tiene instaladas. Si detecta una app susceptible de ser infectada, el malware la copia y crea una réplica a la que añade código malicioso. Esta réplica modificada se copia al dispositivo sin nuestro conocimiento y el malware la utiliza para robar información privada y enviarla a sus servidores. Todo este proceso pasa desapercibido para la víctima.

Lo positivo

Gracias a su pronta detección, antes de que haya podido infectar a la gran mayoría del público, Apple puede buscar la manera de frenarlo en seco, publicando parches de seguridad. La rápida reacción de los fabricantes en estos casos es muy importante para evitar una infección masiva.Y es que los primeros interesados en corregir este tipo de problemas son las propias empresas tecnológicas, por lo que no debe tardar mucho en salir una corrección del problema, y una actualización con la solución para aportar confianza a los propietarios de sus dispositivos.

Recomendaciones

Las recomendaciones, no varían de las que comentamos habitualmente.

  • Una primera recomendación básica es instalar un antivirus en nuestro ordenador con OSX y mantenerlo siempre actualizado. De este modo, estaremos protegidos frente a nuevos virus que surjan para este sistema operativo.
  • Además, debemos mantener el dispositivo iOS actualizado. Por cada problema de seguridad que hay, casi siempre hay un parche que lo corrige. Estar al día con las actualizaciones, además de aportarnos múltiples características nuevas, nos aporta medidas de seguridad claves para hacer más difícil el acceso fraudulento a nuestros dispositivos.
  • No utilizar aplicaciones ni tiendas no oficiales. Una de las mayores críticas que sufre Apple, es su carácter restrictivo en su tienda de aplicaciones, App Store. A nivel de seguridad, esto no es un problema. Es vital. Es importante un control exhaustivo de lo que puede descargar el usuario final, y evaluar y controlar qué problemas puede aportarle el hecho de instalar según qué cosas. Si utilizamos aplicaciones descargadas de tiendas no controladas, no podemos saber quién ni cómo se ha creado una aplicación, ni si tiene intenciones ocultas para con nuestros dispositivos.
  • No debemos olvidar que hacer jailbreak a nuestros dispositivos puede traer algunas consecuencias negativas como anular la garantía del fabricante y provocar problemas de mal funcionamiento o inestabilidad si no se realiza correctamente. Además de que, como ya se ha comentado, nos hace más vulnerables a fallos de seguridad.
  • No conectar nuestro dispositivo iOS a equipos en los que no confiamos. Es mejor conectarlo únicamente a nuestros propios equipos, los cuales sabemos qué tienen instalado y de dónde se han descargado todas las aplicaciones.

Como podéis comprobar, es difícil que este problema de seguridad nos afecte, si bien es importante conocerlo ya que utiliza un método de propagación (infectar en primer lugar el ordenador con OSX y de ahí infectar a los dispositivos iOS que se conecten) que podría ser utilizado nuevamente por otros tipos de malware que se propaguen en el futuro.

Por lo tanto, aunque pueda parecer un problema de seguridad muy lejano, debemos aprovechar esta ocasión para seguir las recomendaciones y hacer un uso seguro de nuestros dispositivos iOS y OSX. De este modo, estaremos protegidos ante posibles fugas de información u otros problemas que puedan afectarnos.

Nota de Actualidad

Apenas dos días después de que se detectase este malware, Apple publica una nota de prensa en la que declara que ha bloqueado la ejecución de las apps infectadas evitando de esta forma que el malware continúe infectando más dispositivos iOS.

Además, para la detección del malware, Palo Alto Networks ofrece un programa para sistemas OS X para detectar archivos conocidos como maliciosos y sospechosos, así como las aplicaciones que muestran características de infección.