Categories: Seguridad

Apple sufre al mayor ataque a su App Store y hace “limpieza” de apps infectadas

El ataque había sido detectado por diversas empresas de seguridad que lo pusieron en conocimiento de Apple, que procedió  a eliminar de su App Store todas aquellas aplicaciones que contenían un programa llamado XcodeGhost, que había llegado a quedar embebido en centenares de apps legítimas.

Se trata del primer gran ataque que logra superar los habitualmente estrictos protocolos de supervisión de apps que efectúa Apple. Hasta ahora y desde que comenzó a funcionar en 2008, apenas cinco apps maliciosas habían llegado a detectarse en la App Store de Apple. Ahora los hackers han conseguido insertar su código malicioso en aplicaciones legítimas convenciendo a los desarrolladores de que se trataba de una versión fiable de Xcode, el soft de Apple que permite crear aplicaciones para iOS y Mac OS.

Parte de la estrategia empleada para ello se basaba en algo tan elemental como un menor tiempo de descarga en comparación con las herramientas originales de la propia Apple. Además esto ha tenido una especial incidencia en desarrolladores chinos donde debido a la censura del régimen precisamente es más complicado descargar el software oficial de Apple. La alternativa que ofrecía XcodeGhost consistía en estar almacenado en la Nube de Baidu, conocida plataforma online china.

Desde Cupertino se ha comunicado que han procedido a eliminar de App Store todas las aplicaciones desarrolladas con este software y están colaborando con las empresas programadoras para asegurarse de que emplean el software realmente autorizado por Apple para reprogramar su aplicaciones.

Lo que no se ha comunicado es el efecto que dicho software malicioso puede tener para los usuarios ni se ha facilitado modo alguno de combatirlo. Lo que sí se ha confirmado por parte de una empresa de seguridad informática de las que detectaron la amenaza es que el malware tiene unos efectos muy limitados y que por el momento no se han encontrado ejemplos de robo de datos u otro tipo de daños causados como consecuencia del ataque.

Las empresas de seguridad implicadas en el descubrimiento de XcodeGhost informan de que entre las apps más populares en las que se ha detectado su presencia se incluiría Angry Birds 2, PDF Reader, WeChat, o WinZip, siendo el resto (no hay una cifra oficial, pero rondarían las 350) aplicaciones poco conocidas. En el caso de WeChat (que cuenta con más de 500 millones de usuarios) ya han confirmado que han puesto a disposición una nueva versión de su app libre de este problema.

vINQulo

CNBC

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago