{"id":4823,"date":"2014-11-06T16:28:58","date_gmt":"2014-11-06T16:28:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4823"},"modified":"2019-11-22T11:33:50","modified_gmt":"2019-11-22T09:33:50","slug":"wirelurker-el-malware-que-ataca-los-mac-os-x-y-dispositivos-ios","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wirelurker-el-malware-que-ataca-los-mac-os-x-y-dispositivos-ios\/4823\/","title":{"rendered":"WireLurker, el malware que ataca los Mac OS X y dispositivos iOS"},"content":{"rendered":"

Ha surgido en estos \u00faltimos d\u00edas \u00a0una nueva familia de malware llamada WireLurker, que es capaz de infectar tanto los dispositivos que ejecutan la plataforma iOS tanto de m\u00f3vil Apple como tambi\u00e9n del escritorio del sistema operativo de Mac OS X. La compa\u00f1\u00eda de seguridad Palo Alto Networks que descubri\u00f3 esta amenaza, cree que WireLurker podr\u00eda guiar una nueva era malware de Apple.<\/p>\n

Durante a\u00f1os, los expertos han venido advirtiendo sobre un ataque de este malware que tiene como objetivo los sistemas Apple. De forma igualmente hiperb\u00f3lica, los fans m\u00e1s fervientes de las empresas de inform\u00e1tica de Cupertino, California, han reclamado que sus equipos son inmunes al malware. Como en la mayor\u00eda de los casos, la realidad est\u00e1 en el punto intermedio: el malware de Apple, sin duda, existe, pero no est\u00e1 tan extendido como el malware de Windows o Android.<\/p>\n

\u201cWireLurker fue utilizado para troyanizar 467 aplicaciones deOS X en la App Store de Maiyadi, una tienda de aplicaciones Mac independiente de Apple en China\u201d, dijo el investigador Claud Xiao, de Palo Alto Networks. \u201cEn los \u00faltimos seis meses, estas 467 aplicaciones afectadas han sido descargadas m\u00e1s de 356.104 veces y pueden haber afectado a a cientos de miles de usuarios\u201d.<\/p>\n

Los productos de Kaspersky Lab detectan y bloquean amenazas como la del \u00a0troyano Trojan Downloader.OSX.WireLurke.a, entonces deber\u00edas estar protegido.<\/div>\n

Para ser claros: esta amenaza solo ha infectado a usuarios de un mercado popular de aplicaciones de China, pero eso no significa que no se pueda propagar a otros lugares.<\/p>\n

Lo interesante es que WireLurker, a diferencia de las principales amenazas de iOS, es que puede infectar dispositivos sin jailbreak. Este hecho es uno de los factores por los que Palo Alto Networks cree que puede ser un punto de inflexi\u00f3n para el malware de Apple.<\/p>\n

Los otros factores son que WireLurker resulta ser una operaci\u00f3n a gran escala a comparaci\u00f3n con las familias anteriores de malwares de Apple; es la segunda amenaza conocida que es capaz de atacar dispositivos iOS v\u00eda USB (mientras est\u00e1n enchufados a tu Mac); puede generar aplicaciones maliciosas autom\u00e1ticamente y, tambi\u00e9n, es el primer malware capaz de infectar aplicaciones iOS que ya est\u00e1n instaladas.<\/p>\n

El #malware #WireLurker de Apple puede infectar equipos #OSX y luego transmitirse a los dispositivos #iOS v\u00eda USB<\/p>Tweet<\/a><\/blockquote>\n

La manera en que WireLurker funciona es movi\u00e9ndose por vectores de infecci\u00f3n est\u00e1ndar para infectar equipos Mac. Luego espera a que el usuario enchufe su dispositivo iOS al puerto USB de su Mac. Una vez enchufado, el WireLurker empieza a instalar aplicaciones maliciosas en tu dispositivo iOS. En concreto, busca tres aplicaciones populares, las variedades chinas de eBay, PayPal y un editor de fotos popular. Luego desinstala las versiones leg\u00edtimas de esas aplicaciones y las reemplaza con versiones maliciosas.<\/p>\n

\"Pantalla<\/a>

Pantalla de instalaci\u00f3n de aplicaciones infectadas por WireLurker. (imagen de Palo Alto Networks<\/a>)<\/p><\/div>\n

Al principio, los investigadores dijeron que WireLurker estaba en desarrollo activo, por lo que seguir\u00e1 cambiando, y en este punto es imposible saber cu\u00e1l es su principal objetivo. Poco antes de su publicaci\u00f3n, Palo Alto Networks le dijo a Threatpost que Apple se ha movido r\u00e1pido para revocar los certificados del malware WireLurker y que sus autores han detenido la operaci\u00f3n del malware desde entonces.<\/p>\n

Palo Alto Networks est\u00e1 ofreciendo una variedad de consejos sobre c\u00f3mo mantenerse a salvo de WireLurker. La mayor\u00eda de estas recomendaciones\u00a0 est\u00e1n orientadas a empresas, pero hay algunas cosas que queremos reiterar para que puedas proteger tus equipos personales:<\/p>\n

    \n
  1. Ejecuta un antivirus y mantenlo actualizado.<\/li>\n
  2. Verifica tus \u201cpreferencias del sistema\u201d de OS X, y luego la \u201cseguridad y privacidad\u201d y aj\u00fastalo de manera que solo aceptes descargas de la App Store y de desarrolladores identificados (Ver el siguiente v\u00eddeo).<\/li>\n<\/ol>\n