lunes, 21 de septiembre de 2015

Cómo detectar si tu iPhone está infectado con XcodeGhost

¿Son decenas o centenares las apps de iOS infectadas por XcodeGhost? ¿Qué apps están afectadas? ¿Cómo sabremos si nuestro teléfono tiene el virus? ¿Cómo eliminarlo? Desinformación absoluta. Apple no está ni responde en la crisis más grave de iPhone, sólo unas pocas palabras a la agencia Reuters para calmar los ánimos, asegurando que las apps infectadas han sido eliminadas. Hoy hablaremos casi en exclusiva de la galopante inseguridad de la telefonía móvil, pero dejaremos un hueco para una auditoría que pone los pelos aún más de punta: la que se realizó a la empresa Target después de que le robasen millones de datos de clientes en 2013.


El viernes apuntábamos ya la gravedad del incidente: alguien había infectado una plataforma usada por los desarrolladores de apps de iPhone en China, de forma que sus creaciones se infectaron, pasaron los controles de la App Store y se introdujeron en los iPhones de cientos de millones de personas. Apple está ofreciendo información con cuentagotas y ha tenido que ser la comunidad de seguridad quien encuentre la solución a las principales preguntas: qué hace el virus y cómo detectar si un teléfono está infectado.



WeChat y CamCard

Los medios hablan de cientos de apps infectadas, pero Apple no ha ofrecido ninguna lista. Quien si lo ha hecho han sido los técnicos de Palo Alto Networks, que han dan una cifra concreta: 39 apps infectadas, entre ellas la conocida WeChat, que ya está distribuyendo una nueva versión, la 6.2.6., sin virus, y CamCard, una app de lectura de tarjetas de crédito muy popular en diversos países, amén de diversas apps muy usadas en China.

Ninguna app es segura

Casualmente hoy conocemos los resultados de un estudio realizado sobre las principales apps dedicadas a viajes en Android y iOS, que corroboran la gran inseguridad de la telefonía móvil. Francamente, no necesitamos virus que nos dejen en mantillas, las propias apps se bastan solas: de 10 apps de Android, sólo una y ninguna de iOS cifran los datos en el dispositivo, y sólo dos de Android y una de iOS usan certificados para asegurar los datos en tránsito. Más: ninguna app establece controles para evitar que un atacante pueda manipularla o crear versiones maliciosas de la misma.

Nadie seguía la política

Al fin y al cabo, de qué nos extrañamos si la seguridad informática en el resto de entornos, como las empresas, es también para llevarse las manos a la cabeza. Sólo hay que hechar un vistazo a los resultado de la auditoría que hizo Verizon a la corporación Target después de sufrir un robo millonario de datos de sus clientes. Entre otras aberraciones descubrimos que no había controles que limitasen el acceso de un atacante a ningún sistema, incluídos los terminales de venta. Y en cuanto a las contraseñas, los auditores pudieron crackear fácilmente el 86% de las mismas.

Lo curioso y que debería hacer reflexionar a los responsables de seguridad es que Target tenía política de contraseñas, pero nadie la seguía. Bienvenidas y bienvenidos al lunes.


0 comentarios:

Publicar un comentario