La tienda de apps más segura y controlada del plante, la App Store de Apple, ha sufrido el mayor ataque de malware de su historia. Se trata de un software malicioso que puede haber afectado a cientos de miles de usuarios a través de unas 50 aplicaciones infectadas con el llamado XcodeGhost, algunas tan extendidas como el programa de mensajería WeChat que cuenta con 600 millones de usuarios activos. El software malicioso ha sido detectado por la empresa Palo Alto Networks, que ha publicado en su sitio web una lista de los programas que podrían estar infectados. 

Lo más llamativo del asunto es que este malware, llamado XcodeGhost, ha llegado por donde menos se podía esperar (como es habitual), ya que su origen está en una versión no oficial de las herramientas de desarrollo Xcode que han utilizado algunos programadores en China para crear las aplicaciones para iPhone.

We chat app store

Lo increíble del asunto es que estos programadores podrían haber usado las herramientas oficiales, Xcode, que son gratuitas y de libre acceso; pero decidieron descargar una versión desconocida de un sitio no oficial por ahorrar algo de tiempo ya que los cerca de 4 GB que ocupa Xcode 7.1 se descargaban más lentamente del sitio web de Apple. Por si fuera poca esta temeridad, los programadores tuvieron que desactivar las advertencias del sistema operativo cuando detecta que el software viene de un origen desconocido, algo que evidentemente no se advierte con las herramientas oficiales.

We chat blog

Según expertos en seguridad como Pablo Teijeira, Director General de Sophos Iberia: “En otras plataformas móviles ya estábamos acostumbrados a ver malware en las tiendas oficiales. Ahora con este ataque a la App Store, se demuestra que la seguridad de una de las tiendas de aplicaciones más estrictas ha sido vulnerada y nos enseña la necesidad de tener sistemas independientes de seguridad para nuestros terminales, basados en fabricantes con amplia experiencia al respecto. Afortunadamente, Sophos dispone de tecnología para mitigar este tipo de amenazas, desde sistemas antimalware y control de navegación para dispositivos, pasando por sistemas de control, lo que permite a un administrador rápidamente forzar la desinstalación de las aplicaciones notificadas como peligrosas.”

Por otro lado, quizá este suceso le haga a Apple replantearse la necesidad de permitir programas de seguridad en su tienda, un tipo de software que la compañía de la manzana no permite en sus terminales, ya que entiende que “de serie” las medidas de seguridad que usa iOS y sus aplicaciones con técnicas de sandboxing o la autorización una a una de todas las apps que entren en su tienda, es suficiente para mantener a sus usuarios seguros, algo que se acaba de comprobar no es del todo cierto.

Según Palo Alto Networks, el software malicioso que ha llegado a estas 39 apps (que ya se han retirado de la App Store o han sido sustituidas por versiones limpias) es muy dañino y peligroso ya que puede llevar a cabo todo tipo de acciones para robar datos del usuario como leer y escribir contenidos del portapapeles, mostrar diálogos engañosos o abrir direcciones web sin permiso. Apple no ha querido dar detalles del numero de aplicaciones infectadas, de sus peligros o de los pasos que ha dado para solucionar el problema. Por otro lado, resulta muy llamativo que estas aplicaciones infectadas hayan conseguido superar los exhaustivos controles de Apple, que revisa una a una las apps de su tienda con herramientas informáticas y con personal experto.

About Author

Avatar

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario