Jailbreak en iOS permitió el robo de 225,000 credenciales de usuarios

Investigadores de PaloAlto Networks localizaron ‘KeyRaider’, un ‘malware’ que finge ser una alternativa al App Store disponible para dispositivos iOS desbloqueados o con ‘jailbreak’.

 

Investigadores de PaloAlto Networks localizaron un malware que permitió a los hackers hacerse de unos 225,000 nombres y contraseñas de usuarios de Apple, esto debido a un fallo de seguridad causado en dispositivos desbloqueados o con jailbreak.

 

El malware recibe el nombre KeyRaidery engaña a los usuarios de tratarse de una alternativa a la App Store por la cual pueden descargar aplicaciones sin pagar. El malware se distribuye por medio de un repositorio del gestor de software Cydia, una de las aplicaciones necesarias para dispositivos con jailbreak.

 

Los hackers detrás del malware lograron obtener un total de 225,941 credenciales de usuarios de Apple. Asimismo, en algunos casos los dispositivos afectados eran bloqueados remotamente por los atacantes, y los desbloqueaban sólo cuando el usuario pagaba el rescate.

 

miescapedigital-aplicaciones favoritas para trabajar y estudiar en iOS

 

El propósito de estos ataques, dicen los investigadores, era que los usuarios instalaran dos tweaks desde Cydia que simulaban ser un App Store. Estos tweaks almacenaban información de aplicaciones compradas, cuentas de Apple y recibos de compra. El software ha sido descargado más de 20,000 ocasiones, lo que sugiere que 20,000 usuarios están abusando de estas 225,000 credenciales robadas.

 

Un tweak es un software que se distribuye en dispositivos con jailbreak y que permite hacer acciones o funciones que no son permitidas por Apple. Realizar el jailbreak rompe con la garantía de un dispositivo de Apple.

 

La mayor parte de los usuarios afectados están ubicados en China, o utilizan un proveedor de correo electrónico del país asiático; incluso, PaloAlto Networks dice que los responsables de este ataque podrían ser del mismo país.

 

Usuarios en Estados Unidos y Canadá, único par de países americanos afectados, así como usuarios en España, Italia, Francia, Polonia, entre otros países europeos, son los afectados por el malware. Ningún país latinoamericano, dicen los investigadores, se ha visto afectado.

 

Vía: PaloAlto Networks

 

FV

FV

Diseñador gráfico y web, con ganas de trabajar y aprender todo lo posible de este campo tan variado. Creativo tanto en la vida laboral como personal. Diseñar es el arte de transmitir gráficamente lo que uno imagina. Imagina, crea, diseña.

Deja un comentario