Por mucho tiempo, Apple y su base de usuarios pseudo-religiosos se enorgullecían de manejar una plataforma libre de malware; pero esos días han terminado de forma indiscutible e inequívoca. Su surgimiento como un primer ganador del mercado de la informática móvil y su creciente participación tanto en las computadoras tradicionales como en el mercado de las laptops –por lo menos en los últimos años- ha llamado la atención de los cibercriminales que una vez tuvieron dificultades para hacer dinero a costa de estos gigantes de la tecnología con sede en Cupertino, California.
La nueva y dura realidad es que ninguna plataforma, Apple incluida, está libre de amenazas. De hecho, Apple está en la mira desde múltiples direcciones. Los atacantes e investigadores encuentran vulnerabilidades y exploits en sus propiedades móviles, computadoras tradicionales y hasta para sus servicios de nube de acceso remoto.
Recientemente, un grupo de investigadores de una universidad alemana de psicología inversa crearon una fórmula que el sistema operativo móvil de Apple iOS utiliza para montar una clave previamente compartida entre un iPhone o iPad y la computadora a la cual se ata como hotspot de Wi-Fi. Esta clave es una palabra más 4 dígitos numéricos que autentifica a los usuarios cuando quieren usar su teléfono para conectarse a Internet desde otro equipo. Después de descubrir una serie de debilidades en la forma en que Apple genera estas claves pre-compartidas, los investigadores están listos para forzar las contraseñas de este hotspot WiFi iOS en menos de un minuto con 100% de eficacia.
La pantalla de bloqueo de Android iOS 7 de Apple fuesospechosamente y fácilmente evitada por un tipo en España (enlace en inglés) poco después de la versión beta. Para ser justos, era la versión beta. Se supone que éstos son errores, el problema es que la versión beta al ser pública fue descargada por un gran número de usuarios.
El casi ausente reproductor de música de Apple, iTunes, y su enormemente popular mercado de aplicaciones, el Apple Store, participó en los ataques de phishing y robos de cuentas. Sin embargo, los ataques de phishing y forzados de cuentas no han sido endémicos o insignificantes hasta que hubo un reciente y dramático crecimiento de ataques de phishing dirigidos a las identificaciones e información de pago de los usuarios de Apple. El ID de Apple es esencialmente clave porque a través de éste el usuario accede a todas sus cuentas y dispositivos Apple.
Apple creó una herramienta de dos factores a principios de este año, que es buena pero también puso en marcha un servicio de restablecimiento de contraseñas con errores llamado iForgot, que acabo siendo abortado en un corto tiempo.
“Los estafadores hacen uso de los sitios de phishing que imitan el sitio oficial de Apple. Desde principios de 2012 hasta la actualidad esto se ha traducido en un notable aumento del número de detecciones de antivirus online desencadenadas por usuarios de nuestros productos al intentar visitar estos sitios. Durante este periodo hemos visto alrededor de 200,000 detecciones al día. En contraste, en 2011 la cifra era de alrededor de 1,000 detecciones por día”, dijo Nadezhda Demidova de Kaspersky Lab, en un análisis de la tendencia.
El nuevo malware para Mac está apareciendo más rápido que nunca. La semana pasada escribimos sobre el fraude ransomware que imita al FBI y que tiene en la mira a los usuarios de OS X. Para peor, en todos lados aparecen nuevas historias sobre malware dirigido hacia la etnia china Uygur o activistas Tibetanos. Más allá de esto, hubo backdoors OS X y, en un caso, un investigador descubrió una nueva variante de malware para Mac en un taller anti-vigilancia en Oslo.
Este fin de semana, los atacantes hackearon un sitio de Desarrolladores Apple. La razón para hacerlo no estuvo clara, seguramente el atacante intento poner en peligro a los usuarios de Windows.
Más allá de esto, hay una gran cantidad de plataformas diferentes amenazadas por virus versátiles capaces de forzar el sistema operativo de una computadora y contener secuencias de comandos malvados.
Al final, no importa mucho que plataforma utilices. Si hay dinero que robar o información valiosa a encontrar, entonces tu computadora puede ser blanco de estos ataques. Lo único que puedes hacer es estar atento, tener un buen producto de seguridad y mantener todos tus bienes actualizados.