fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

Verdades y Mitos de Wirelurker (QUE PELIGRO!!! Not)

Samir Estefan

La semana pasada el equipo de Palo Alto Networks presentó un informe de seguridad describiendo lo que se llegó a tildar de el mayor riesgo en la historia para los usuarios de iPhone. Wirelurker es un malware que afecta los sistemas Mac OS y iOS de Apple, el más grande en escala de los que han encontrado hasta ahora y tan sólo el segundo que afecta a las plataformas de Apple directamente. Wirelurker es el primer malware que puede infectar aplicaciones de iOS de la manera en que un virus tradicional afecta aplicaciones en otros sistemas operativos. 

“Qué peligro!!!”, “Se fregó Apple!!”, “Se acabó el mundo!!!” fueron las frases que escuchamos a lo largo de la semana y que pusieron a más de uno con los pelos e punta. Los medios sensacionalistas le sacaron provecho al tema y durante el fin de semana varios usuarios nos preguntaron qué pueden hacer para protegerse y para saber si sus sistemas están infectados. 

Pus bien, para que puedan dormir tranquilos les contamos que Wirelurker no es tan peligroso como parece y que si se llegan a infectar es porque se lo merecen. 

Para que un virus o malware sea peligrosisímo se requieren 2 variables básicas: 1) que sus efectos sean realmente peligrosos y 2) que su distribución sea fácil.

Wirelurker puede permitir el control de un terminal iOS por medio de la generación automática de aplicaciones maliciosas – a través del reemplazo de archivos binarios – con lo cual es posible que alguien robe su información y su identidad. Eso es cierto. Eso es peligroso. Pero la distribución de Wirelurker es, como mínimo, compleja. Verán, para infectar un iPhone (o cualquier dispositivo con iOS) usted debe seguir varios pasos:

1. Debe descargar (desde su computador) aplicaciones desde una tienda de aplicaciones ilegal. Hasta ahora las aplicaciones infectadas se han encontrado sólo en el Maiyadi App Store. Es un App Store Chino, lleno de aplicaciones de dudosa procedencia y contenido pirata. Y esa aplicación debe estar infectada. La recomendación es que sólo utilice las 1,200,000,000 aplicaciones que hay en el App Store de Apple. Las legales, las que han pasado por el proceso de verificación de contenido y funcionamiento del equipo de Apple. Las que están “certificadas”. Gratis o pagas, no hay problema, pero que estén (y sean descagardas) directamente del App Store.

2.  Una vez descargadas debe correrlas en su computador. En el caso de Mac OS, el sistema le presentará 2 advertencias sobre el uso de aplicaciones de desarolladores no conocidos y validará los certificados de las mismas antes de permitir la instalación. Es más, si usted es súper juicioso seguro tendrá restringida la instalación de aplicaciones a aquellas sólo provenientes del App Store o de desarrolladores identificados. Si esto es así, tranquilo. No se puede instalar ninguna aplicación infectada con este malware (Apple ha retirado los certificados asociados a las aplicaciones identificadas en el estudio). 
Apple Security
3. Si ya las tiene en el computador debe pasarlas a su iPhone vía un USB. En serio? Sigue sincronizando su teléfono vía cable? Ya oyó de iCloud? 

Otro punto de atención: no conecte su iPhone a computadores que no conoce (o mejor que no son suyos). Pero si debe hacerlo, por ejemplo para cargar la batería, el iPhone le preguntará si quiere “confiar en el computador”. Si es sólo para obtener corriente seleccione “no” y el teléfono no permitirá la transferencia de datos entre ellos. 

4. Por último tiene que aprobar la ejecución de la aplicación en su iPhone y la instalación de los perfiles que estas quieren crear. El sistema, antes de permitir su ejecución, le pedirá su autorización explícita.

WireLurker_provisioning

4 pasos. Llenos de advertencias. Eso debe ahuyentar al menos al 98% de los usuarios. 

Mac Os y iOS siguen siendo los sistemas operativos más seguros del mundo. Más si usted es un “ciudadano” de bien y no utiliza sitios de mala reputación y se limita a usar aplicaciones de la tienda oficial. Y la verdad es que si su iPhone termina infectado es porque usted se lo buscó.