Retrospectiva 2019 - El ataque a los iPhone

Lisandro Carmona de Souza, 5 diciembre 2019

En el segundo episodio de la serie Retrospectiva de 2019, seguiremos los ataques digitales a las aplicaciones y dispositivos de Apple este año.

Continuando con nuestra serie retrospectiva de 2019 sobre lo que sucedió en seguridad y privacidad durante todo el año, es hora de aprender a proteger sus aplicaciones y dispositivos iOS .

El ataque a los iPhones

1. App Store: aplicación falsa entre las 10 mejores

Una aplicación falsa llamada "Configuración para Amazon Alexa" logró superar todas las barreras de seguridad de Apple hasta que apareció en la lista de los 10 más descargados. La aplicación era inteligente y solo mostraba anuncios después de un tiempo, no requería iniciar sesión en la cuenta oficial de Amazon, pero pedía la dirección IP, el número de serie del dispositivo y su "nombre" en la red.

2. iMessage y tu iPhone podían ser hackeados fácilmente 

Un agujero de seguridad permitió a los ciberdelincuentes tomar el control del iPhone o iPad sin que la víctima tuviera que descargar un archivo, abrir un archivo adjunto de correo electrónico o hacer clic en un enlace. Peor aún, ni siquiera tenía que abrir el mensaje recibido.

3. App Store: Adware y Malware

El adware y el malware no son privilegios de los usuarios de Android. Una aplicación falsa llamada Adware Doctor (sitio en inglés) encabezó la lista de las aplicaciones más descargadas en la Mac App Store. Robó el historial de navegación y lo envió a un servidor en China.

06-app-pulseFoto: MacMagazine

Una aplicación falsa abusó de TouchID y engañó a los usuarios para que compraran involuntariamente la versión paga. La aplicación "Medición del ritmo cardíaco" prometió medir su ritmo cardíaco utilizando el sensor de huellas digitales del iPhone. Lo habían sacado de la tienda y regresó con otro nombre más tarde. Al minimizar el brillo de la pantalla, la víctima mantuvo el dedo sobre el sensor y activó el Touch ID que aprobó la compra.

En tales casos, para recuperar su dinero, tenían 24 horas para iniciar sesión en la página de suscripción de Apple y cancelar su compra. Apple ha retirado, por segunda vez, la aplicación de su tienda. Lee siempre las reseñas de los usuarios cuidadosamente y no confíes solo en los procedimientos de Apple.

Los investigadores de seguridad de Wandera descubrieron que 17 aplicaciones estaban infectadas y abrieron páginas de fondo o anuncios, sin que las víctimas tuvieran que hacer clic, y se beneficiaron del pago de los patrocinadores. Los sistemas de seguridad de Apple no detectaron el golpe que aumentó el consumo de batería y plan de datos. Recomendamos la desinstalación inmediata de estas aplicaciones de iPhone, iPad y iPod.

960x0Una vez más, el adware invade la tienda de Apple. Foto de Forbes

4. La falla extensa de iPhones permite el robo de datos

Los ciberdelincuentes infectan sitios web populares que roban datos de ubicación (GPS) y mensajes de iPhones . Los datos se envían sin cifrar, lo que significa que cualquier persona en la misma red Wi-Fi podría tener acceso al contenido. Nikolaos Chrysaidos (sitio en inglés), jefe de inteligencia de amenazas móviles de Avast, dijo que estos ataques masivos de navegador estuvieron activos durante mucho tiempo antes de que Apple tomara alguna medida.

5. Malware en imágenes

Los cibercriminales tienen malware oculto dentro de imágenes, memes o incluso una simple barra blanca. Los investigadores estiman que más de 5 millones de Macs han sido infectados. Solo, la barra de herramientas no daña tu Mac ni redirige tu navegador a un sitio web infectado.

1 * PhQSFsDbA0RUDIEr8aQd1Q

https% 3A% 2F% 2Fblogs-images.forbes.com% 2Fleemathews% 2Ffiles% 2F2019% 2F01% 2Ffake-flash

Pero esta barra es parte de una estafa que ofrece una actualización falsa de Adobe Flash. Cuando la víctima hace clic en la actualización, el malware, conocido como VeryMal, comienza a funcionar y secuestra la Mac para convertirla en un proveedor malicioso para otras víctimas.

6. Aplicaciones porno y juegos de azar

Hubo 12 aplicaciones de pago por ver para porno hardcore y otras 12 apuestas que aparecieron en la App Store . Se aprovecharon deshonestamente de un servicio comercial de Apple. Apple falló porque hacer las aplicaciones fue simple al completar un formulario en línea, pagar $ 299 y mentir en una llamada telefónica para obtener la certificación como desarrollador interno .

Apple_Porn_Enterprise_Apps_PPAV_iPorn_iP-CensoredAplicaciones porno PPAV y iPorn (iP). Desnudo censurado TechCrunch (sitio en inglés)

7. Mac hackeado por el malware de Windows

Malicioso% 20 Instalador

Varios ejecutables de software pirateados han logrado entrar en Mac . Una vez descargado de los sitios de torrents, el malware engañó a las protecciones de Mac porque el sistema Gatekeeper no verifica la firma del archivo o la ID del desarrollador.

Además de mostrar anuncios (adware) y robar datos del hardware, abrieron la puerta a los ataques de ransomware.

8. La aplicación de Facebook que abusa del Bluetooth

Los últimos usuarios de iOS 13 de sierra surgen advertencias que Facebook estaba usando Bluetooth cuando no debe, probablemente, a la ubicación de los datos y la proximidad a cobro revertido y construir un perfil de usuario para utilizarlo en otros servicios o incluso venderlo. Facebook no reconoció la falla y solo informó que usa la ubicación para registrarse, informar eventos y su conexión a Internet.

9. Desbloqueo con jailbreak falso

Los expertos en jailbreak , el método utilizado para desbloquear, instalar aplicaciones de terceros y personalizar iPhones, informaron que una herramienta llamada Checkra1n era, en la práctica, una estafa que llevaba a las víctimas a sitios de phishing para instalar aplicaciones falsas. Si bien es tentador, el jailbreak de un iPhone elimina múltiples capas de protección de los dispositivos.

10. Los espías acceden a tu cámara web a través de la aplicación Zoom

La aplicación de videoconferencia Zoom para Mac tiene un agujero de seguridad que permite a los usuarios espiar la cámara web y los ciberdelincuentes para unirse a las llamadas sin permiso. El investigador que descubrió la falla estima que 4 millones de usuarios pueden haber sido afectados.

El investigador de Avast, Martin Hron, dijo que el incidente crea un vacío para el espionaje corporativo o la captura de video, y plantea riesgos para los consumidores. "Esta vulnerabilidad podría terminar en una pesadilla de privacidad si se usan computadoras profesionales en el hogar o por razones personales".



Avast es un líder mundial en seguridad cibernética, que protege a cientos de millones de usuarios en todo el mundo. Obtenga más información sobre los productos que protegen su vida digital en nuestro sitio y obtenga las últimas noticias sobre cómo vencer las amenazas cibernéticas a través de nuestro Blog , Facebook o Twitter

Artículos relacionados