AP
Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios para cargar una aplicación maliciosa.
No se sabe que los hackers estén aprovechando la debilidad en gran escala, y la compañía de seguridad cibernética FireEye indicó que Apple trabaja en una solución al problema. La empresa no hizo comentarios de inmediato.
FireEye, que el lunes reveló la existencia de una falla que permite un "ataque enmascarado", indicó que los usuarios de dispositivos de Apple no deben hacer clic en enlaces que parezcan sospechosos o que provengan de una fuente incierta, y no deberían instalar aplicaciones a menos de que sean de la tienda oficial de Apple o del empleador del usuario.
La vulnerabilidad es un indicio de que los dispositivos de Apple no son tan impenetrables ante los ataques maliciosos como muchos consumidores podrían creer, dijo Kyrk Storer, portavoz de FireEye. Los artículos del gigante de cómputo atraían menos la atención de los hackers cuando eran menos comunes, en especial en ambientes empresariales. Pero a medida que más personas utilizan teléfonos multiuso y tabletas de la compañía, se "hacen blancos mucho más atractivos" para los piratas cibernéticos, dijo Storer.
El "ataque enmascarado" permite a los hackers engañar al propietario de un iPhone o iPad para que descargue una aplicación maliciosa, disfrazándola como una actualización de una legítima, de acuerdo con investigadores de FireEye. La aplicación puede ser descargada en forma inalámbrica si el propietario del dispositivo hace clic en un vínculo o en texto de un correo electrónico de "suplantación de identidad" diseñado para que tenga el aspecto de que provino de una fuente confiable.
Como parte del engaño, los investigadores de FireEye dijeron que los piratas cibernéticos podrían enviar un mensaje en el que ofrecen la versión más reciente de un videojuego popular en línea. Pero si el propietario del dispositivo hace clic en el vínculo, puede descargar la versión maliciosa de otro programa que la víctima ya esté utilizando, como una aplicación de correo electrónico o bancaria.
La aplicación maliciosa reemplaza a la legítima y parece normal, señaló FireEye, pero puede copiar en secreto contraseñas u otra información delicada y enviarla a los hackers por vía inalámbrica.