WireLurker, un nuevo malware en OS X e iOS

El miedo a los virus y a la pérdida o acceso a nuestra información personal es una constante en el mundo conectado en el que vivimos. Hasta los sistemas operativos más seguros, podrían verse afectados. En este caso os voy a hablar de una nueva «amenaza» para los sistemas operativos OS X e iOS simultáneamente.

¿Qué es y que hace WireLurker?

Wirelurker, así se denomina el nuevo malware que consigue robar la agenda y los mensajes de texto del dispositivo en el que se encuentra. Tiene su origen en la Maiyadi App Store, una tienda independiente china de apps para Mac en la que se han detectado aplicaciones con dicho malware en su interior.

Su funcionamiento es sencillo: descargas la app creyendo que tendrá un funcionamiento normal (de hecho, lo tiene) y en segundo plano se dedica a monitorizar el ordenador a la espera de que se conecte un dispositivo iOS (su verdadero objetivo) via USB. Es decir, a simple vista no puedes notar si tu ordenador esta infectado o no. Cuando se conecta un dispositivo iOS vía USB pueden darse dos casos:

  • Dispositivo con Jailbreak: En estos dispositivos, al tener más débil la seguridad para que se pueda instalar todo tipo de apps, lo tiene muy facil. Primero busca apps especificas para intentar suplantarlas por una copia modificada y así deja su rastro en el dispositivo. Tras eso, instala un tweak (conjuto de código para una tarea concreta) que se encarga de robar la agenda y otros materiales sensibles del usuario.
certificado wirelurker
Si no tienes Jailbreak, aparecería una app (pantalla izquierda) y un certificado (pantalla derecha) y antes de usarlos te pedirá tu permiso
  • Dispositivo sin Jailbreak: Lo tiene más complicado y quedará sospechoso, ya que cuando quiera actuar le pedirá permiso al usuario. Su acción consiste en descargar e instalar una app mediante un certificado de distribución empresarial.

¿Es realmente una amenaza?

Aún esta por ver todo lo que puede llegar a hacer, ya que una vez esta infectado el dispositivo iOS, la app se actualiza constantemente y se presupone que con el tiempo irá ganando nuevas funciones. Con esto, este malware lo que da aspecto es de estar aun en pruebas, ya que también su difusión es limitada y no te lo vas a encontrar en tu dispositivo si no llegas a la Maiyadi App Store a través de un Mac.

¿Cómo puedo evitar WireLurker?

Ante todo, lo más importante a tener en cuenta es el sentido común: No descargar apps fuera de la Mac App Store o de algún medio con buena reputación. Con eso y con no conectar tu dispositivo a un Mac de alguien que no sepas que hace con él (esto también es de sentido común), puedes sentirte seguro.

Habrá quien piense que ahora no va a empezar a pagar por las apps y que seguirá buscandolas por internet. Y esto es un triple error: Es ilegal, es inseguro sabiendo la existencia de WireLurker y continua siendo inseguro ya que las apps que vienen de medios extraños no sabes que pueden estar haciendo en tu equipo.

Y si no tienes Mac, no te tienes que sentir tampoco afortunado. Es verdad que WireLurker de momento solo esta en la plataforma OS X para infectar por USB los dispositivos iOS, pero Windows no es que carezca de malware que podría hacer lo mismo.

Apple ya esta trabajando en este asunto y más adelante tendrá alguna actualización para evitar que esto se siga produciendo. Ya sabemos la rapidez que tiene Apple ante grandes fallos, y esto intentarán resolverlo pronto en cuanto encuentren la manera. De momento los infectados se encuentran mayormente en China, como es lógico, pero espero que pronto lo solucionen para que este malware no evolucione a algo peor. Ya sabeis: ante todo, sentido común.

Imagen por defecto
Ony Rodriguez

Proyecto de informatico y amante de las tecnologías. Me interesa la interacción de las redes sociales en nuestro día a día y como estas nos influyen en la forma que adquirimos ahora la información. También soy un gran aficionado al cine, las series, los videojuegos y comics.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.