​'SideStepper': el nuevo ataque que amenaza la seguridad de tu iPhone

La empresa de seguridad Check Point ha descubierto un problema de seguridad en iPhone que requiere que el propio usuario participe en el 'hackeo' del dispositivo.

Las aplicaciones empresariales podrían ser el nuevo intento de 'hackers' por entrar en tu iPhone.

Foto de James Martin/CNET

¡Cuidado! Sin quererlo podrías ayudar a hackear tu iPhone.

Un nuevo ataque para iPhones se está volviendo muy efectivo. Su nombre es SideStepper, y requiere ser ejecutado con la planificación de un gran maestro de ajedrez, según asegura la firma de ciberseguridad Check point, que dice haber encontrado un malware que podría engañar a los usuarios para que descarguen un app maliciosa.

Según esta empresa el ataque se beneficia sobre todo del software corporativo y conocidas aplicaciones empresariales para poder ejecutarse. Además requiere del robo, configuración y una mala toma de decisiones por parte del usuario del iPhone.

"Lo que hemos visto es que los programas de las empresas se han convertido en un objetivo para los ataques", dijo Avi Rembaum, investigador de Check Point.

Según la empresa, no existe indicio todavía de que se haya llevado a cabo ningún ataque por parte de piratas informáticos. Este problema de seguridad se origina en un robo de los atacantes de un certificado de seguridad de la empresa que se convierte en su blanco. Check Point presentará los resultados de su investigación este viernes en la conferencia Black Hat que se realizará en Singapur.

La empresa explicó que los certificados robados a las compañías son fragmentos de aplicaciones empresariales que comprueban la legitimidad de las mismas, y que les permiten crear nuevas apps con un sello de garantía para las tiendas de aplicaciones. De esa manera una vez creada, solo deben convencer al usuario de que descargue la nueva herramienta a través de un correo electrónico.

Y aunque cualquiera podría pensar que es imposible que esto suceda, los hackers están preparados para convencerle. Podrían hackear la cuenta de correo electrónico de su jefe y enviarle desde allí el enlace para continuar con su malicioso plan. Apple asegura que esto no es un defecto de iOS, puesto que la vulnerabilidad no está en el sistema operativo.

"Hemos construido barreras de seguridad en iOS que pueden prevenir a los usuarios de contenidos potencialmente dañinos como este", dijo un portavoz de Apple en un comunicado. Apple también anima a los usuarios de iPhone a que solo descarguen apps de la App Store.

Check Point dice que el sistema operativo de Apple tiene muchas barreras de seguridad, pero que aún es vulnerable. La empresa de Cupertino ha tenido que actualizar este año sus sistemas operativos iOS y Mac por fallos de seguridad importantes. Además, la posibilidad de hackear el iPhone se mantiene en primera plana gracias al caso del FBI y el terrorista de San Bernardino.

Close
Drag