Apple

Vulnerabilidades en el iPhone

Los usuarios de iPhone suelen creer que sus dispositivos son completamente seguros. Os explicaremos unos tipos de ataque que normalmente tienen como objetivo a los smartphones de Apple.

Artem Petukhov
5 May 2016

A los usuarios de iPhone se les conoce por su poca indulgencia con aquellos que prefieren plataformas alternativas. Dicen que mientras Android está en constante ataque de malware y troyanos, iOS es inmune a las amenazas. ¿De verdad es tan seguro como los fans de Apple creen?

La respuesta es: no. En este post hablaremos de diferentes tipos de ataque dañinos tanto para el iPhone como para otros dispositivos.

Phishing

Los ataques de phishing tienen como objetivo “lo que hay entre la silla y el teclado”, es decir, los propios usuarios. Los ataques de phishing se aprovechan de la despreocupación humana o de la falta de consciencia en temas de seguridad.

Puede parecer como si todos conociéramos las características de un ataque phishing, pero se nos olvida que todos los días llegan muchas novedades a Internet y no tenemos porqué conocer estos nuevos trucos que los cibercriminales intentan emplear. Por otra parte, los cibercriminales no se caracterizan por ser flojos, buscan nuevos trucos a diario.

Si tienes alguna duda sobre si la página web en la que estás no es legítima (por ejemplo, si el tipo de preguntas que te hace tu banca online difieren de las que normalmente hace), no te arriesgues y ponte en contacto con el servicio de soporte técnico enseguida. Más vale prevenir que lamentar, de otro modo podrías estar dejando la puerta abierta a una futura batalla por el dinero que tanto te cuesta ganar.

Medios de protección: lee nuestras recomendaciones sobre cómo identificar páginas web falsas. El navegador Kaspersky Safe Browser for iOS puede ser de gran ayuda porque se ha diseñado específicamente para identificar páginas web de phishing.

10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf

— Kaspersky Lab (@kaspersky) November 13, 2015

Redes wifi públicas

Hay otra manera de atacar tu dispositivo sin importar su plataforma: a través del WiFi. Internet se ha extendido y las redes WiFi públicas podrían ser un gran riesgo para los usuarios.

Cualquier intento de acceder a la web desde un punto de acceso sospechoso podría conllevar al robo de contraseñas y la pérdida de información personal, así que ten cuidado y protégete, no importa qué smartphone utilices.

Medios de protección: si aun así decides utilizar puntos de acceso WiFi públicos, sigue estos fáciles consejos: evita los puntos de acceso desprotegidos, utiliza canales protegidos (HTTPS) y desactiva la conexión automática a redes WiFi en los ajustes de tu iPhone.

Malware

Una triste realidad: los tiempos en que los iPhone estaban casi libres del riesgo de malware han pasado.

A menudo, el malware se centra en infectar dispositivos liberados con jailbreak. La razón común para que un usuario libere su teléfono con jailbreak es para poder instalar aplicaciones pirateadas o ilegítimas y saltarse algunas limitaciones impuestas por iOS.

Un nivel de seguridad menor es la desventaja de obtener estas características adicionales y que no quepa duda: si haces un “agujero” en un “muro” construido por Apple, que no te sorprenda si algo sospechoso se cuela a través de él.

Pero, aunque no liberes tu dispositivo con jailbreak, el iPhone no puede ser del todo seguro. Ni el mayor de los controles que aplican los expertos de la Apple App Store puede impedir siempre que se cuelen en tu dispositivo aplicaciones maliciosas. Los hackers pueden encontrar métodos alternativos para comprometerlo.

Trojan Exploits Apple DRM Flaw, Plants #Malware On Non-Jailbroken #iOS Devices: https://t.co/n5MHIRbOn7 pic.twitter.com/SluytGnjmJ

— Kaspersky Lab (@kaspersky) March 16, 2016

Hubo un caso real en el que los criminales se las arreglaron para comprometer docenas de aplicaciones de terceros mediante el uso de un SDK malicioso de Xcode. El SDK infectado se distribuyó en el sector chino de Internet y fue muy popular, ya que aquellos que detrás el “gran firewall chino” vieron muy difícil la descarga de un gran archivo desde la página oficial de Apple.

Otro ejemplo: una vez, unos hackers persuadieron a unos usuarios para descargar aplicaciones gratuitas de la App Store, sin jailbreak. A la vez, los criminales instalaron aplicaciones maliciosas y robaron las cuentas de Apple de los dispositivos afectados.

#AceDeciever: the malware that can infect ANY #iPhone https://t.co/CHGxuR5J3D #iOS pic.twitter.com/GS7TkekjGB

— Kaspersky Lab (@kaspersky) March 31, 2016

Es obvio que, al igual que en otras plataformas, el malware que se instala en los iPhone suele hacerse con piratería digital. Antes de aprovechar algo “totalmente gratis”, mejor piénsatelo dos veces.

Métodos de protección: recomendamos que no liberes tus dispositivos con jailbreak. Cuando se compromete el firmware, es muy probable que pases a ser un objetivo para los cibercriminales. Por otra parte, cuando se trata de hacer actualizaciones, no dudes en instalarlas, ya que son diseñadas para hacer que tu dispositivo sea más seguro.

El robo de las Apple ID

En el mundo Apple, no puedes hacer nada sin un Apple ID. Es el modo de acceder a tu perfil de usuario, al servicio iCloud y al servicio de compras online de Apple. Conseguir el Apple ID significa acceder a muchos dominios de tu vida digital, de ahí que los adversarios siempre intenten acceder a él.

Hay varias formas de robar una Apple ID: a través de aplicaciones maliciosas en el smartphone, mediante phishing o también comprometiendo la seguridad de un ordenador que acceda a iCloud y a otros servicios de Apple.

7 #iPhone Apps for your Security http://t.co/lFNTv8RxLM #FindMyiPhone #iOS

— Kaspersky Lab (@kaspersky) April 21, 2014

Para proteger tu Apple ID de los criminales, utiliza la autenticación de doble factor. Una vez activa, cada vez que se intente acceder a los servicios de Apple se requerirá de un código de un solo uso que se envía a un dispositivo de confianza. Este método disminuirá con creces las posibilidades de que un extraño pueda utilizar una contraseña robada o filtrada.

Otro punto digno de mención es que los Apple ID no deben compartirse entre varias personas. Es algo que sucede a menudo entre amigos y familiares y que hace que el riesgo de ser comprometido aumente. La amistad es algo sagrado, pero las contraseñas y las cuentas deberían ser cosa aparte.

Métodos de protección: activa la autenticación de doble factor para Apple ID si todavía no lo has hecho.

Finalmente, algunos consejos para aquellos que quieran asegurarse de la seguridad de su dispositivo:

Activa la opción “Buscar mi iPhone”: gracias a ella, se podría encontrar un smartphone perdido o robado. Y en el caso de no ser posible, al menos se puede bloquear o borrarle la información personal.
Utiliza una contraseña fuerte para el desbloqueo de tu teléfono: asegúrate de crearla con números, letras y caracteres especiales. Los últimos modelos de iPhone incorporan un lector de huellas llamado Touch ID para autentificar al usuario.

No codiciarás el WiFi del vecino

Razones por las que deberías pagar para tener tu propia conexión WiFi y dejar de robarla de tus vecinos.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Vulnerabilidades en el iPhone

¿Son seguros los ordenadores Mac? Amenazas para los usuarios de macOS

Las nuevas funciones de privacidad en dispositivos Apple

No codiciarás el WiFi del vecino

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog