El mayor robo en iOS: Quién debe preocuparse por el malware KeyRaider

Los titulares levantan la alarma: el hackeo más grande la historia por fin llega a iOS. ¿Es realmente cierto y quiénes son las víctimas potenciales?

Mientras que iOS tiene fama de ser un sistema muy seguro, los titulares de los últimos tres días han puesto esto en duda. El ruido surgió a raíz de un terrible hackeo de KeyRaider, el cual comprometió a más de 225.000 cuentas de iPhone. ¡Boo!

La verdad es que la mayoría de usuarios de iPhone y iPad (de hecho casi todos), no tienen que preocuparse de este malware. KeyRaider solo afecta a dispositivos jailbrekeados – no puede acceder a un iPhone, si el usuario no lo ha hackeado él mismo anteriormente. Los dueños de dispositivos Apple “legales” pueden estar tranquilos.

Cuando se trata de dispositivos de Apple, tienes dos opciones, aceptar los límites implementados por el fabricante o hacerle un jailbreak a tu dispositivo para personalizarlo aún más y acceder a nuevas funciones. Los riesgos vienen de la mano de la libertad que quieres, dándole el mismo acceso al malwa

https://twitter.com/flargh/status/639142421750792192

Así que no hagas un jailbreak a tu iPhone o iPad o es probable que termines lidiando con un malware que ya ha afectado a más de 18 países, incluyendo China, Francia, Rusia, Japón, Reino Unido, Estados Unidos, Canadá, Alemania, Australia, Israel, Italia, España, Singapur, y Corea del Sur. La mayoría de víctimas son de China.

Si aún así quieres hacerle un jailbreak a tu dispositivo, esto no necesariamente significa que tu dispositivo se vaya a infectar. Para encontrar un virus tienes que instalar una aplicación de terceros llamada Cydia. Después, tu dispositivo se actualizará con un malware gratis que puede robar nombres de usuarios, contraseñas e identificadores únicos del dispositivo y enviarlos a un servidor remoto ejecutado por hackers maliciosos.

KeyRaider también puede bloquear tu dispositivo Apple y pedir un rescate para devolverte el acceso a tus archivos. En pocas palabras, es un malware asqueroso.

En julio 2015, los expertos de WeipTech, comenzaron a revisar las quejas de los usuarios de iPhone y iPad sobre compras no autorizadas y aplicaciones que habían descubierto y que no habían instalado. Los investigadores se las ingeniaron para seguir a los criminales y acceder al servidor que pertenecía a hackers. Recopilaron la información e incluso aplicaron ingeniería inversa a la modificación del jailbreak para ver cómo funcionaba.

Los expertos de WeipTech lo llamaron el robo más grande de la historia que involucra a cuentas de Apple. Aunque solo afecte a dispositivos con jailbreak, es algo realmente crítico para las víctimas. Alrededor de una cuarta parte de los millones de usuarios ya han sido víctimas.

Si crees que puedes ser una de ellas, chequea este sitio web creado por la compañía de WeipTech. Está en chino, pero puedes utilizar el traductor de Google.

Los investigadores de WeipTech también sugieren un método alternativo. El manual es algo duro, pero un geek que pueda hacerle kailbreak a un dispositivo iOS, seguro puede con esto. Bueno, puedes hacer lo siguiente:

  • Instala el servidor openSSH a través de Cydia.
  • Conecta to dispositivo a través de SSH
  • Ve a /Librería/SubstrateMóvil/LibreríasDinámicos/, y encuentra las siguientes cadenas dentro de este directorio: wushidou, gotoip4, bamu, getHanz

Si encuentras alguna de estas cadenas en cualquier archivo dentro del directorio, debes eliminar el archivo y eliminar el archivo plist que está bajo el mismo nombre. Luego reinicia el dispositivo. Después de esto, es recomendado cambiar tu contraseña de tu cuenta de Apple, y activar la verificación de dos pasos para Apple IDs.

Consejos