En el universo de la ciberseguridad perviven mitos muy difíciles de derribar. Todavía hay quien piensa que los smartphones no están expuestos a los virus y quien, aunque no suscriba lo anterior, sí confía en que un dispositivo de Apple, resulta, por el blindaje de su sistema operativo, casi invulnerable. Un nuevo informe de la firma de seguridad Palo Alto desmiente ambas creencias.
Es más, asegura que acaba de inaugurarse una nueva era en los ataques a dispositivos que funcionen con iOS y con OS X. Un miembro del equipo de inteligencia de esta compañía, Claud Xiao, ha descubierto una nueva familia de malware diseñada para estos sistemas operativos, que ha sido bautizada como WireLurker.
WireLurker, aseguran desde la firma de seguridad, cuenta con características nunca antes vistas en ataques a Apple. Además de afectar a las aplicaciones para iOS como lo haría cualquier virus común, es capaz de instalar apps de terceros en dispositivos que ni siquiera han pasado por un proceso de jailbreaking, es decir, que conservan las limitaciones impuestas por Apple a su sistema operativo. Hasta ahora, se consideraba que el jailbreaking era una de las pocas puertas a experimentar un ataque en un iPhone o un iPad.
Por otra parte, en Palo Alto Networks señalan que WireLurker es también la primera familia de malware capaz de generar aplicaciones maliciosas para iOS simplemente a través del reemplazo de archivos binarios. WireLurker está preparado, también, para atacar dispositivos iOS a través de la conexión con un equipo OS X vía USB, pero no es la primera generación de malware capaz de hacerlo.
La amenaza de esta gama de malware afecta por igual a negocios, gobiernos y usuarios. “WireLurker no se parece a nada que hayamos visto antes en iOS ni en OSX”, señala el director de la unidad de inteligencia de Palo Alto Networks, Ryan Olson. “Las técnicas utilizadas sugieren que los atacantes se están volviendo cada vez más sofisticados a la hora de agredir a una de las plataformas móviles y de escritorio más populares del mundo”, añade.
El descubrimiento de WireLurker confirma que no existen barreras que los ciberdelincuentes no sean capaces de franquear, en especial, si el objetivo es tan jugoso como un sistema operativo con millones de usuarios en todo el planeta.
Foto cc: Ian Higgins
from TICbeat http://ift.tt/1El2coS
