El malware KeyRaider se ha robado los datos de más de 225.000 usuarios

KeyRaider_Malware

La firma de seguridad Palo Alto Networks ha descubierto el que podría ser el "robo masivo de cuentas de usuarios causado por malware" más grande hasta la fecha.

Según el informe, un nuevo tipo de malware para iOS llamado KeyRaider podría ser responsable del robo de la información de las cuentas de más de 225,000 usuarios de dispositivos iOS.

El malware sólo afecta a los dispositivos iOS con jailbreak, por lo que no es una amenaza importante para los millones de titulares de cuentas de Apple que no han hecho modificaciones al software de su dispositivo.

Cuando un usuario le hace el jailbreak a un dispositivo iOS, está buscando lo mismo que buscan un usuario de Android al rootear su teléfono, conseguir privilegios de administrador o root. El problema con esto es que el usuario no tiene ningún tipo de restricción, y cualquier cosa que desee instalar o ejecutar se hará sin limitación alguna.

¿Y qué pasa cuando te puedes saltar las protecciones de seguridad incorporadas? Pues que dejas el dispositivo abierto a los ataques de malware de este tipo.

KeyRaider no sólo se queda con el nombre de usuario, contraseñas y GUID del dispositivo (IDs del dispositivo), sino que además se roba los certificados y claves privadas utilizadas por el Servicio de Notificaciones Apple Push y evita que el iPhone o el iPad infectado sea desbloqueado ya sea por código de acceso o por el servicio de iCloud.

KeyRaider empezó a distribuirse a través de repositorios de terceros de Cydia en China, pero impactó usuarios de fuera del país, específicamente en Francia, Rusia, Japón, Reino Unido, Estados Unidos, Canadá, Alemania, Australia, Israel, Italia, España, Singapur y Corea del Sur. Sin embargo, Palo Alto Networks dice que la mayoría de las infecciones se encuentran en China.

Según Palo Alto Networks, el maleare KeyRaider se ha robado más de 225.000 cuentas y miles de certificados, claves privadas y recibos de compra. Los datos robados son cargados en un servidor de comando y control que también tiene vulnerabilidades.

El ataque hace posible que los usuarios de los dos ajustes jailbreak iOS para descargar aplicaciones de la App Store sin tener que pagar. Hasta la fecha, los ajustes se han descargado más de 20.000 veces lo que significa que alrededor de ese número de usuarios han estado abusando de la información de la cuenta de 225.000 credenciales robadas.

El malware es más que una preocupación en China, no sólo por la forma en que se distribuye (a través de repositorios chinos de Cydia), pero también porque muchos vendedores en el país venden iPhones con el jailbreak hecho.

En otras palabras, KeyRaider no es un problema que afecta a una amplia porción de la base de usuarios de iOS. Hace un año Apple tenía registrado 885 millones de cuentas de iTunes, por lo que 225,000 personas afectadas es un porcentaje muy pequeño.

Sin embargo, la existencia del malware sí indica que podría haber posibles problemas en el futuro, a medida que crezca la presencia de Apple en el mercado chino.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f