Tech

Error de  iOS da acceso a passwords a hackers: investigación

Los ataques pueden ser usados para robar claves con el fin de acceder a web bancarias o de correo electrónico, así como otros datos sensibles, según FireEye, firma destacada en el mundo de la ciberseguridad por sus investigaciones.
Reuters
10 noviembre 2014 14:40 Última actualización 10 noviembre 2014 14:43
iPhone 6, Reuters

iPhone 6, Reuters

BOSTON.- Expertos en ciberseguridad advirtieron que una falla en el sistema operativo iOS de Apple Inc hace vulnerables a iPhones y iPads ante ataques de hackers que buscan acceder a datos sensibles con el fin de acceder a web bancarias o de correo electrónico. 

La firma FireEye Inc detalló que el fallo permite que los piratas informáticos entren en los aparatos persuadiendo a los usuarios a instalar aplicaciones maliciosas con mensajes de texto, correos electrónicos y enlaces de internet contaminados.

La aplicación maliciosa puede ser utilizada entonces para sustituir aplicaciones genuinas y confiables que fueron instaladas a través de la App Store de Apple, incluidos programas de correos electrónicos y bancarios, con un software malicioso introducido a través de una técnica bautizada por FireEye como "Ataque Enmascarado".


Estos ataques pueden ser usados para robar claves con el fin de acceder a web bancarias o de correo electrónico, así como otros datos sensibles, según FireEye, una firma bien considerada en el mundo de la ciberseguridad por sus investigaciones.

"Es una vulnerabilidad muy poderosa y es fácil de explotar", dijo en una entrevista Tao Wei, investigador de la compañía.

No se pudo contactar a un funcionario de Apple para que comentara el estudio.

Wei dijo que FireEye informó de este punto débil a Apple en julio y que representantes de la compañía dijeron que estaban trabajando para arreglar el error.

Las noticias sobre la debilidad comenzaron a filtrarse en octubre en foros especializados en la red, donde expertos en seguridad y ciberpiratas discuten información sobre fallos de Apple, señaló Wei.

El experto dijo que FireEye decidió hacer públicos sus hallazgos después de que Palo Alto Networks Inc descubriera la semana pasada la primera campaña para sacar provecho de la vulnerabilidad, una nueva familia de software malicioso conocida como WireLurker, que infecta tanto a los computadores de Mac como al iOS.

FireEye no conoce otros ataques que se estén aprovechando del error, aseguró Wei.

"WireLurker es el único en la actualidad, pero veremos más", señaló.

FireEye aconseja a los usuarios de iOS que no instalen aplicaciones de fuentes ajenas a la App Store oficial de Apple y que no pulsen el botón "instalar" en ventanas procedentes de páginas pertenecientes a terceras partes.

La firma de seguridad dijo que verificó esta vulnerabilidad en iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, tanto en dispositivos liberados como intactos.

Todas las notas TECH
17 ecuaciones que cambiaron el mundo (y su explicación)
Las empresas más grandes de la industria creativa llegan a la CDMX
El viaje interestelar no es posible... bueno, sí pero no como en las películas
¿Votar es bueno para la salud? Ellos dicen que sí
Facebook quiere entender el consumo de publicidad con esta nueva compra
Éste es el primer 'Barrio Smart' de México y te decimos dónde está
HomePod, la bocina inteligente de Apple, saldrá a la venta el viernes
Así funciona Amazon Go, sin cajas, filas, efectivo y casi sin empleados
Facebook reconoce que no siempre es sano para las democracias
Aprende a programar y dale más valor a tu vida laboral y tu cartera
¿A qué ciudad apunta la brújula para la expansión de la IA?
Netflix hace 'polvo' las estimaciones de analistas y su valor toca récord
Apple y Malala unen fuerzas para apoyar la educación de las niñas
Mariposa monarca, un modelo para la industria aeronáutica queretana
Toshiba estudia lanzar una OPI de sus microprocesadores: FT
La Red Compartida sólo podría usarse con un iPhone o un Galaxy
El ‘doodle’ se pone ‘cinéfilo’ con el padre del montaje, Serguéi Eisenstein
No es una medusa, es un 'buque de guerra portugués'
Tomar agua en algas marinas puede acabar con la contaminación
12 predicciones de Bill Gates en 1999 que se cumplieron
Asteroide gigante se acerca a la Tierra
Facebook clasificará fuentes de noticias por confiabilidad
Musical.ly dará becas para encontrar a la próxima estrella de las redes
Trump y su amor-odio por México en tuits
Acuaponia urbana, la ecogranja alemana que se convirtió en un gran negocio
Sign up for free