WireLurker, ¿es realmente una nueva amenaza para Apple?

Seguridad y privacidad

El WireLurker es un troyano que roba la agenda de contactos y los mensajes de texto del usuario, aunque esto es solamente una muestra de cómo puede violar la privacidad de los usuarios. El virus es una aplicación maliciosa que primero infecta a los equipos Mac OS X para luego propagarse infectando a los dispositivos móviles iOS (iPhone e iPad) a través del cable USB por el que que sean conectados.

Las características únicas de este virus y la expansión que ha conseguido, lo convierten en uno de los hitos más importantes en la nueva era de los virus que son capaces de infectar y propagarse desde ordenadores personales a dispositivos móviles. En línea con los resultados que hemos visto desde el año pasado, donde cada vez aparecen nuevas amenazas para los dispositivos de Apple tanto para equipos de escritorio como móviles.

[VIDEO: Mikko Hyppönen explica por qué Shellshock es más peligroso que Heartbleed]

El mayor peligro de este virus es su capacidad de expansión dado que afecta al mercado de aplicaciones chino, uno de los más extensos mundialmente. Por lo tanto, puede infectar potencialmente a millones de personas. Cabe destacar que ésta aplicación maliciosa sólo se ha distribuido a través de la tienda “Maiyadi App Store”, por lo que es muy difícil que un usuario que no haya descargado aplicaciones de dicha tienda se haya contagiado. Es decir, solamente se pueden infectar las personas que accedan a la tienda, aunque esto no ha frenado la gran expansión del troyano dado que millones de usuarios acceden al mercado chino.

[RELACIONADO: 10 razones para proteger a tu familia y tus dispositivos]

Por lo tanto, el primer paso para protegerse de este malware, como con tantas otras aplicaciones maliciosas que hay en la red para cualquier plataforma, es descargar aplicaciones solamente de las tiendas oficiales. Ya que estas tienen controles más rigurosos de calidad y seguridad inexistentes en las tiendas no oficiales.

En este sentido, siempre es recomendable contar con una solución de antivirus y análisis de las aplicaciones que se instalan. Como siempre, la base de toda estrategia de seguridad digital es que los usuarios tomen conciencia del grado al qué están expuestos, ya que generalmente el eslabón más débil de la cadena de seguridad son las personas.

[TE VA A INTERESAR: ¿Cuántos virus aparecieron para iOS X e iOS durante el 2014?]

 Por el momento, si un usuario está infectado es posible identificarlo. Siguiendo los siguientes pasos.

Para los dispositivos iOS sin jailbreak:

* Eliminar cualquier perfil desautorizado que se encuentre a través del menú: “Settings->General->Profile”. Después de esto revisar y eliminar del dispositivo cualquiera de las aplicaciones maliciosas que el virus instala.

Para los dispositivos iOS con jailbreak:

* Elminar el fichero “/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib” a través de una conexión de terminal usando aplicaciones como “MobileTerminal” o conectándose al dispositivo por SSH. Seguidamente, eliminar cualquier aplicación sospechosa que exista en el dispositivo.

En caso de no estar seguro, es recomendable realizar una copia de seguridad del dispositivo y restaurar el terminal por completo a través del menú: “Settings->General->Reset” o utilizando la opción “Restore iPhone/iPad” de iTunes.

Con aportes de José Pérez Alegre, Senior Researcher de F-Secure Labs.
@japerezal

1 comentarios

Ciertamente curioso y perfectamente desarrollado.
Por fin ya veo un articulo en condiciones. Lo mas interesante podría
ser la profundidad de la explicación de lo redactado.
La verdad es que las apps tienen un potencial enorme y las hay para toda utilidad.

Me gusta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar