Seguridad

Keyraider: el mayor robo de cuentas Apple causado por ‘malware’

5540953795_617de9187f_b
Escrito por Marcos Merino

Un malware recién descubierto afecta a usuarios que aplicaron ‘jailbreak’ a sus iPhones. La mayoría de los mismos son chinos… pero también hay algún español.

El iPhone tiene fama de dispositivo seguro: al fin y al cabo, desde que el primer modelo fue lanzado al mercado en 2007, su historial de infecciones masivas por malware se ha mantenido bajo mínimos. Pero existe una brecha en esa muralla: los terminales con jailbreak, un proceso que permite un mayor control del usuario sobre el software de su teléfono… con el alto precio de desactivar numerosas funciones de seguridad de iOS. Si a eso se le añade un mal criterio a la hora de instalar apps, no hay buen dispositivo que valga.

La amenaza de KeyRaider

El pasado domingo, la compañía del sector de la ciberseguridad Palo Alto Networks, junto a un grupo de desarrolladores chinos llamado Weiptech dieron la voz de alarma: un nuevo malware (bautizado por ellos como KeyRaider) habría robado los datos de login de 225.000 usuarios de iTunes. Según los investigadores, se trataría del “mayor robo conocido de cuentas Apple causado por un malware“.

El sistema de infección es simple, puesto que el malware se camufla en una app (ajena, claro, a la App Store) que promete ‘optimizar la configuración’ del iOS, pero que una vez instalado intercepta los datos de acceso de iTunes y los envía a un servidor remoto. Esto permite a los atacantes tener acceso a los datos de pago de las víctimas y aprovecharlos para instalar aplicaciones de pago en otros dispositivos iOS. Así se habrían producido hasta 20.000 instalaciones de apps involuntariamente financiadas por las víctimas de KeyRaider.

Palo Alto Networks plantea la posibilidad de que haya desarrolladores de apps de la App Store implicados de algún modo en el ataque: la posibilidad de realizar instalaciones involuntarias de apps permitiría promoverlas de tal modo que subieran rápidamente en los rankings de Apple, por no mencionar que en el caso de las apps de pago podrían compartir parte de sus ‘ingresos extra’ con los atacantes. La compañía avisa, igualmente, de que la combinación de los datos robados con la información personal contenida en iCloud podría facilitar en un futuro que los usuarios sufrieran acciones de ingeniería social o fraude.

Las víctimas

Pero… ¿cuál es el perfil de la víctima de este malware? Fundamentalmente, usuarios chinos que aplicaron jailbreak a sus iPhones. WeipTech lo descubrió tras explotar una vulnerabilidad en la base de datos del malware y examinar las direcciones de correo vinculadas a las cuentas robadas: la mayoría usaban el popular servicio chino qq.com, y otros dominios vinculados al mismo país (139.com, 163.com, sina.com, etc) también aparecían con frecuencia.

Sin embargo, avisan de que habría un total de 18 nacionalidades presentes en el listado de víctimas, incluyendo también usuarios de Francia, Rusia, Japón, Reino Unido, Estados Unidos, Canadá, Alemania, Australia, Israel, Italia, Singapur, Corea del Sur… y España.

Según explicaba Ryan Olson -uno de los investigadores de Palo Alto Networks- a Wired, “el usuario medio de iPhone no hace uso del jailbreak en su móvil, (quien lo haya hecho) debe preocuparse por KeyRaider y por numerosas amenazas similares”. Su compañía ya ha remitido a Apple la lista de cuentas robadas, y ha publicado una completa guía para detectar y eliminar el malware.

Vía | Wired

Imagen | PhotoAtelier

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.