{"id":2599,"date":"2014-02-28T10:29:35","date_gmt":"2014-02-28T10:29:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=2599"},"modified":"2020-02-26T17:21:53","modified_gmt":"2020-02-26T15:21:53","slug":"espias-de-teclado-en-iphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/espias-de-teclado-en-iphone\/2599\/","title":{"rendered":"Esp\u00edas de teclado en iPhone"},"content":{"rendered":"<p>Los lectores m\u00e1s fieles de Kaspersky Daily siempre est\u00e1n al d\u00eda de las \u00faltimas tendencias en seguridad m\u00f3vil y saben que el tema m\u00e1s candente al respecto son los troyanos bancarios para dispositivos m\u00f3viles. Cuando realizamos una transacci\u00f3n bancaria a trav\u00e9s de nuestro smartphone, un ladr\u00f3n puede interceptar cualquier informaci\u00f3n privada de la v\u00edctima: usuario, contrase\u00f1as, claves de un solo uso\u2026 Sin embargo, hasta hace bien poco, estas amenazas solo acechaban en el reino de Android. Gracias a las pol\u00edticas restrictivas de la Appstore de iOS, los usuarios de esta plataforma estaban a salvo de los embistes del cibercrimen. En cambio, recientemente, se ha descubierto que esto no es del todo cierto. El bug en el sistema de encriptaci\u00f3n, solucionado en iOS 7.0.6, permit\u00eda a los hackers interceptar o modificar el contenido supuestamente seguro de las comunicaciones cifradas. Pero esto no es todo. La compa\u00f1\u00eda de seguridad, FireEye, ha publicado un estudio donde se describe un m\u00e9todo que permite interceptar las pulsaciones de teclado y pantalla t\u00e1ctil en iOS. Esta t\u00e9cnica allanar\u00eda el terreno para crear un keylogger en iOS sin la necesidad de realizar un jailbreak.<\/p>\n<p style=\"text-align: center\">\n<\/p><p>El principio es sencillo: una aplicaci\u00f3n (cualquiera que sea) puede permitir la monitorizaci\u00f3n en un dispositivo iOS7 y registrar todas las pulsaciones en el smartphone. Cada pulsaci\u00f3n es un peque\u00f1o mensaje como \u201cUsuario toca la pantalla en las coordenadas XY\u201d. Cada letra del teclado de iOS corresponde a una coordenada. La demo de la app creada por FireEye env\u00eda estos datos a un servidor remoto donde se traducen las pulsaciones y permite a los hackers interceptar la informaci\u00f3n tecleada en el iPhone. Si introducimos nuestra contrase\u00f1a en el dispositivo, \u00e9sta se cargar\u00e1 autom\u00e1ticamente en la base de datos acarreando las consecuencias m\u00e1s negativas que podamos imaginar. La app monitoriza las pulsaciones del usuario incluso cuando la funci\u00f3n \u201cActualizaci\u00f3n en segundo plano\u201d est\u00e1 desactivada.<\/p>\n<p>Para evitar que alguien nos esp\u00ede, el usuarios tiene que desactivar la monitorizaci\u00f3n en segundo plano y, manualmente, eliminar todas las apps innecesarias del gestor de tareas.<\/p>\n<div class=\"pullquote\">Malas noticias para iOS. Las herramientas preferidas de cibercriminales y keylogger ahora est\u00e1n disponibles para este sistema operativo, considerado seguro hasta ahora.<\/div>\n<p>Afortunadamente, esta vulnerabilidad fue descubierta por investigadores responsables que informaron inmediatamente a Apple para ayudarles a resolver el problema. Sin embargo, la actualizaci\u00f3n todav\u00eda no est\u00e1 disponible.<\/p>\n<p>Dada la naturaleza restrictiva de la plataforma iOS, no hay mucho que podamos hacer para combatir la vulnerabilidad. \u00a0Existen ciertos teclados de terceros que crean un mapa alternativo y que nos permiten introducir datos confidenciales en la app y pegarlos en las aplicaciones o p\u00e1ginas bancarias. Sin embargo, esto tampoco garantiza al 100% la seguridad de la informaci\u00f3n. Para obtener la mejor protecci\u00f3n, los bancos deben implementar sus propias medidas de seguridad. \u00a1Aqu\u00ed es donde entra en juego Kaspersky Lab! Recientemente, se\u00a0 present\u00f3 la plataforma Kaspersky Fraud Prevention, dise\u00f1ada para fortalecer las defensas de las apps bancarias al a\u00f1adir diferentes capas de seguridad a las ya existentes. Una de dicha capas de seguridad es el Teclado Seguro, soluci\u00f3n espec\u00edfica para los keyloggers. Si nuestra app bancaria ofrece esta herramienta para los datos privados, las letras se situar\u00e1n aleatoriamente en la pantalla evitando que se puedan traducir las coordenadas de cada letra y bloquendo las estratagemas de los cibercriminales.<\/p>\n<p style=\"text-align: center\"><b><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05225232\/kfp-secure-keyb.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter  wp-image-2600\" alt=\"kfp-secure-keyb\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05225232\/kfp-secure-keyb.png\" width=\"367\" height=\"651\"><\/a><\/b><\/p>\n<p>No obstante, existen otras tecnolog\u00edas que protegen tanto a los ordenadores como a los dispositivos m\u00f3viles frente\u00a0 la amenazas financieras. Para conocerlas en detalle, pod\u00e9is visitar <a href=\"https:\/\/www.kaspersky.com\/business-security\/fraud-prevention\" target=\"_blank\" rel=\"noopener nofollow\">la p\u00e1gina de Kaspersky Fraud Prevention<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La compa\u00f1\u00eda de seguridad, FireEye, ha publicado un estudio donde se describe un m\u00e9todo que permite interceptar las pulsaciones de teclado y pantalla t\u00e1ctil en iOS. Esta t\u00e9cnica allanar\u00eda el terreno para crear un keylogger en iOS sin la necesidad de realizar un jailbreak.  <\/p>\n","protected":false},"author":32,"featured_media":2601,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[199,687,280,220,549],"class_list":{"0":"post-2599","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-ios","9":"tag-kasperksy-fraud-prevention","10":"tag-keylogger","11":"tag-privacidad","12":"tag-teclado-virtual"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/espias-de-teclado-en-iphone\/2599\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=2599"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2599\/revisions"}],"predecessor-version":[{"id":21532,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2599\/revisions\/21532"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/2601"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=2599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=2599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=2599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}