Alertan sobre WireLurker, el nuevo malware que amenaza la seguridad de los dispositivos de Apple


Una compañía especializada en seguridad informática reveló la existencia de una nueva familia de software malicioso destinada a robar información y provocar daños en iPhones, iPads y ordenadores Mac de usuarios chinos, que amenaza con expandirse y afectar a “empresas, gobiernos y clientes de Apple en todo el mundo”.

maiyadi app store

El nuevo malware fue detectado en numerosas aplicaciones en Maiyadi App Store.

De acuerdo con un comunicado emitido ayer por Palo Alto Networks, el nuevo malware, identificado con el nombre de WireLurker, incluye la capacidad de infectar incluso dispositivos iOS que no hayan sido sometidos a jailbreak, a través de aplicaciones de OS X troyanizados, lo que sugiere “una nueva era en el malware a través de las plataformas de escritorio y móviles de Apple“.

WireLurker también puede detectar cuando un dispositivo móvil de Apple (iPhone o iPad) se conecta por USB a un ordenador Mac ya encendido, iniciando la instalación de las aplicaciones maliciosas en el smartphone o la tableta conectada. Asimismo, se trata del primer malware capas de automatizar la generación de aplicaciones de iOS maliciosas a través de la sustitución de archivos binarios.

Una vez instalado, este software malicioso es capaz de robar una variedad de información desde los dispositivos móviles que infecta y pide regularmente actualizaciones del comando de los atacantes y del servidor de control. Dado que se trata de un malware está en desarrollo activo, los especialistas aseguran que el objetivo final del o sus creadores “aún no está claro”.

El informe señala que WireLurker fue descubierto por la Unidad 42, el equipo de inteligencia de amenazas de Palo Alto Networks, en 467 aplicaciones de terceros en la tienda virtual de Macs en China, Maiyadi App Store, las que hasta el momento de la detección se habían descargado en más de 356.000 oportunidades.

WireLurker: Medidas para prevenir sus ataques

Dadas las características de propagación del WireLurker, los especialistas de Palo Alto Networks publicaron una serie de recomendaciones para prevenir una posible infección con este nuevo malware:

  • Las empresas deben asegurarse de que su tráfico de dispositivos móviles circula a través de un sistema de prevención de amenazas usando una aplicación de seguridad móvil.
  • Emplear un producto de protección antivirus o de seguridad para los ordenadores de escritorio con Mac OS X y mantener sus firmas a la fecha.
  • En el panel de Preferencias del Sistema de OS X, en “Seguridad y privacidad”, el usuario debe asegurarse de que la opción “Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)” esté activada.
  • No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable.
  • Mantener actualizada la versión de iOS de un dispositivo móvil.
  • No vincular el dispositivo iOS con ordenadores o dispositivos no sean de confianza o desconocidas
  • Evitar encender un dispositivo iOS a través de los cargadores de fuentes no confiables o desconocidas
  • Evitar la conexión de dispositivos iOS con accesorios u ordenadores que no sean de confianza o desconocidos (Mac o PC).



Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *