NOTICIAS‎ > ‎

El mayor robo en iOS

publicado a la‎(s)‎ 17 sept. 2015 18:39 por Kaspersky Bolivia   [ actualizado el 17 sept. 2015 18:40 ]
Quién debe preocuparse por el malware KeyRaider

Mientras que iOS tiene fama de ser un sistema muy seguro, los titulares de los últimos tres días han puesto esto en duda. El ruido surgió a raíz de un terrible hackeo de KeyRaider, el cual comprometió a más de 225.000 cuentas de iPhone.
La verdad es que la mayoría de usuarios de iPhone y iPad (de hecho casi todos), no tienen que preocuparse por este malware. KeyRaider sólo afecta a dispositivos con Jailbreak, es decir, no puede acceder a un iPhone si el usuario no lo ha hackeado él mismo anteriormente. Los dueños de dispositivos Apple “legales” pueden estar tranquilos.

Cuando se trata de dispositivos de Apple, tienes dos opciones: aceptar los límites implementados por el fabricante o hacerle un jailbreak a tu dispositivo para personalizarlo aún más y acceder a nuevas funciones. Los riesgos vienen de la mano de la libertad que quieres, dándole el mismo acceso al malware.

Así que no hagas un jailbreak a tu iPhone o iPad o es probable que termines lidiando con un malware que ya ha afectado a más de 18 países, incluyendo China, Francia, Rusia, Japón, Reino Unido, Estados Unidos, Canadá, Alemania, Australia, Israel, Italia, España, Singapur, y Corea del Sur. La mayoría de víctimas son de China.

Si aún así quieres hacerle un jailbreak a tu dispositivo, esto no significa necesariamente que tu dispositivo se vaya a infectar. Para encontrar un virus tienes que instalar una aplicación de terceros llamada “Cydia”. Después, tu dispositivo se actualizará con un malware gratuito que puede robar nombres de usuarios, contraseñas e identificadores únicos del dispositivo y enviarlos a un servidor remoto ejecutado por hackers maliciosos.

KeyRaider también puede bloquear tu dispositivo Apple y pedir un rescate para devolverte el acceso a tus archivos. En pocas palabras, es un malware asqueroso.

En julio 2015, los expertos de WeipTech, comenzaron a revisar las quejas de los usuarios de iPhone y iPad sobre compras no autorizadas y aplicaciones que habían descubierto y que no habían instalado. Los investigadores se las ingeniaron para seguir a los criminales y acceder al servidor que pertenecía a los hackers. Recopilaron la información e incluso aplicaron ingeniería inversa a la modificación del Jailbreak para ver cómo funcionaba.

Los expertos de WeipTech lo llamaron el robo más grande de la historia que involucra a cuentas de Apple. Aunque solo afecte a dispositivos con Jailbreak, es algo realmente crítico para las víctimas. Alrededor de una cuarta parte de los millones de usuarios ya han sido víctimas.

Si crees que puedes ser una de ellas, puedes comprobarlo en esta página web creada por la compañía de WeipTech. Está en chino, pero puedes utilizar el traductor de Google.

Los investigadores de WeipTech también sugieren un método alternativo. El manual es algo duro, pero una persona que pueda hacerle jailbreak a su dispositivo iOS, seguro que puede con esto. Bueno, puedes hacer lo siguiente:
  • Instala el servidor openSSH a través de Cydia.
  • Conecta tu dispositivo a través de SSH.
  • Ve a /Librería/SubstrateMóvil/LibreríasDinámicos/, y encuentra las siguientes cadenas dentro de este directorio: wushidou, gotoip4, bamu, getHanzi.
Si encuentras alguna de estas cadenas en cualquier archivo dentro del directorio, debes eliminar el archivo y eliminar el archivo plist que está bajo el mismo nombre. Luego reinicia el dispositivo. Después de esto, lo recomendado es cambiar la contraseña de tu cuenta de Apple y activar la verificación de dos pasos para Apple IDs.