No son pocas las veces que los expertos en ciberseguridad alertan de los peligros de realizar jailbreak a los dispositivos móviles.  El caso Hacking Team, demostraba hace un par de meses que manipular los móviles para poder personalizarlos, los deja completamente vulnerables. 

Ahora, se vuelve a poner de manifiesto el peligro que corren los dispositivos que han sido manipulados de esta forma. Y es que según informan desde la compañía de seguridad Palo Alto Networks, una campaña de malware ha infectado iPhones con jailbreak y han robado datos de 225.000 cuentas de usuarios.

Según la firma de seguridad, este puede ser el mayor robo de cuentas de Apple que se ha registrado hasta el momento. Un equipo de investigadores de la firma, junto con expertos del grupo WeipTech, han descubierto 92 muestras de una nueva familia de malware para iOS, al que han denominado “KeyRaider”.

iphone jailbreak cydia

Este exploit tiene como objetivo los dispositivos de Apple con jailbreak y se distribuye en los repositorios de Cydia, uno de los mayores instaladores de software de terceros disponible para iOS. Las víctimas son usuarios de 18 países distintos, ente los que se encuentra España.

Cydia provee software para modificar iOS, aplicaciones que no están disponibles en la App Store y Apple no las permite de forma oficial. Apps creadas por desarrolladores que las ofrecen de forma gratuita a través del instalado o previo pago. Para poder instalar Cydia, es necesario realizar el proceso de jailbreak.

El malware es capaz de robar los ID de Apple, nombres de usuario de las cuentas y contraseñas, además de interceptar el tráfico de iTunes del terminal. KeyRaider también puede obtener los certificados del servicio de notificaciones de Apple, robar la información de compra de Apple Store, e incluso deshabilitar funcionalidades de desbloqueo remoto de iPhones y iPads.

Hasta el momento, el malware ha sido capaz de robar más de 225.000 cuentas de Apple válidas, y miles de certificados y datos de compra.  Algunas víctimas han denunciado que KeyRaider ha sido usado para comprar apps de pago con cargo a sus cuentas, y también para chantajear a los usuarios, como si se tratara de ransomware.

cydia apple

El hecho de hacer jailbreak a un iPhone supone que el usuario puede personalizar el dispositivo, instalando aplicaciones que no se encuentran en la tienda de apps oficial, y modificando parámetros que no están disponibles de otra forma. Pero esta manipulación también conlleva que se eliminen todas las características de seguridad del terminal, por lo que quedan expuestos.

En el blog de Palo Alto ofrecen más datos e información detallada sobre la investigación del malware KeyRaiden.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario