Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

×

| 9/22/2015 7:39:00 AM

El primer gran ciberataque contra la Apple Store

La tienda de aplicaciones de Apple es generalmente considerada confiable, pero su versión en China sufrió un nunca antes visto fallo de seguridad.

El primer gran ciberataque contra la Apple Store Apple
{code:java} {code};
BBC
La tienda de aplicaciones de Apple (Apple Store) tiende a ser considerada un refugio seguro para hacer descargas para iPhones y iPads.

Sin embargo, este lunes, China sufrió lo que se considera el primer ciberataque a gran escala contra la Apple Store, algo que dejó sorprendidos a los usuarios y a la propia compañía.

Apple reconoció la falla de seguridad y afirmó que está tomando de medidas para eliminar el código malicioso: el llamado virus XcodeGhost.

El virus "enagañó" a algunos desarrolladores, quienes crearon aplicaciones que quedaron disponibles en la tienda a pesar de estar infectadas, lo que abre la posibilidad de robar datos de los usuarios finales.

"Hemos eliminado las aplicaciones de la Apple Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple Christine Monaghan.

Wechat (una de las herramientas de mensajería más populares de China); Netease (descarga de música) y Didi kuaidi (servicio de taxi similar a Uber) figuran entre las aplicaciones afectadas que gozan de mayor popularidad en ese país.

Algunas de las herramientas vulneradas también están disponibles fuera de China, como el escáner para digitalizar tarjetas de presentación Camcard y Wechat.

En el blog oficial Wechat se informó que el problema de seguridad afecta una versión anterior de la aplicación - Wechat 6.2.5 - y que las nuevas versiones no se vieron perjudicadas.

Además, aclaró que una investigación inicial mostró que no se había producido el robo de datos o fuga de información del usuario.

"Con la guardia baja"

Apple tiene una herramienta de seguridad llamada Gatekeeper, diseñada para alertar a los usuarios de programas no autorizados y evitar que se ejecuten.

Sin embargo, los expertos estiman que los desarrolladores deben haber deshabilitada la instalación, lo que habría permitido crear aplicaciones de iOS con el Xcodeghost.

El especialista en tecnología de BBC David Lee afirma que, comparado con la "tierra salvaje" de aplicaciones, como muchos consideraban hasta hace poco la tienda Google, la de Apple se esfuerza en reforzar la seguridad.

Lee señala que "dos grupos de personas supuestamente informadas fueron sorprendidas con la guardia baja".

"Primero los desarrolladores, que los investigadores de seguridad dicen que fueron engañados para usar un software falsificado para construir sus aplicaciones, y los supervisores de calidad de Apple, quien generalmente hacen un muy buen trabajo manteniendo a raya los peligros, aunque en este caso no pudieron detectar la amenaza".

Fernando Nunez Noda, especialista en temas de ciberpiratería, asegura que el ataque perpetrado contra Apple pone la empresa en una posición de vulnerabilidad a la que no había estado expuesta previamente.

"Normalmente, todo el proceso de desarrollo, revisión y despliegue de aplicaciones de Apple es muy estricto. Apple siempre se había ufanado de no tener virus, por lo que esta situación representa un golpe psicológico para la empresa", afirmó Nunez a BBC Mundo.

Nunez Noda descarta que el incidente pueda afectar las ventas de productos Apple, ya que la empresa "tiene suficiente credibilidad e influencia entre sus usuarios como para que no hayan mayores consecuencias".
TEMAS RELACIONADOS

EDICIÓN 1888

PORTADA

Petro vs. López Obrador, ¿cuál es la diferencia?

El recién elegido presidente de México, Andrés Manuel López Obrador, ha tenido una carrera muy parecida a la de Gustavo Petro. ¿Por qué uno pudo llegar al poder y el otro no?

Queremos conocerlo un poco,
cuéntenos acerca de usted:

Maria,

Gracias por registrarse en SEMANA Para finalizar el proceso, por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Maria,

su cuenta aun no ha sido activada para poder leer el contenido de la edición impresa. Por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Para verificar su suscripción, por favor ingrese la siguiente información:

O
Ed. 1890

¿No tiene suscripción? ¡Adquiérala ya!

Su código de suscripción no se encuentra activo.