WireLuker es el virus que afecta al iPhone y Mac, más grande nunca antes visto.Un grupo de expertos han provocado que toda la comunidad iOS pusieran si atención sobre WireLurker, un malware que ha sido definido como el más grande nunca antes visto y que estaría afectando a todos los dispositivos iOS de Apple a través de OS X, el sistema operativo de los ordenadores Mac. A continuación os explicamos cómo funciona y las medidas que ha tomado Apple para neutralizarlo.
WireLuker infecta al iPhone directamente desde el ordenador Mac
Como ya se había informado, el método de infección del virus WireLurker sobre los dispositivos iOS de Apple, el iPhone, iPod touch y iPad, en principio parte desde un ordenador con OS X. Este malware es de hecho un troyano que se introduce en el sistema operativo directamente a través de una aplicación modificada para los ordenadores Mac la cual luego se transferirá al dispositivo móvil, el iPhone por ejemplo, a través de una conexión USB.
WireLurker ha estado activo en China durante los últimos seis meses, procediendo de la forma ya descrita. Sobre esto, se ha afirmado que este virus es el primero en automatizar la generación de aplicaciones maliciosas para iOS mediante la implementación de un ataque de reemplazo de archivo binario, de hecho es un nuevo repertorio para los virus que atacan al sistema operativo móvil de Apple.
Según Ryan Olson, un importante empleado de Palo Alto Networks, estos es una clara demostración de como puede ser superado el sistema de seguridad creado al rededor de los dispositivos de Apple, de hecho este cree:
Todavía se están preparando para un eventual ataque.
El virus WireLuker puede acceder a todos los datos del iPhone
Una vez instalado el virus WireLuker en nuestro dispositivo, este podrá acceder a toda clase de datos sensibles como los contactos de usuario, leer mensajes de iMessage y hacer ping a un servidor remoto para ejecutar operaciones de control remoto, entre otras funciones, lo que podría derivar en resultados realmente nefastos para el usuario.
Hasta el momento, 467 aplicaciones de OS X han sido las infectadas y se distribuyen a través de terceros en China, con un impacto total de más de 356.104 descargas posibles, lo que se traduce en cientos de miles de usuarios infectados. Aún no está clara cual es la proveniencia de este malware, sin embargo, el código se actualiza continuamente, por lo que se considera que aún está activo.
Apple ha neutralizado rápidamente la infección con la actualización de archivosXProtect.plist de OS X de forma remota, bloqueando así la infección en un principio en los ordenadores Mac. No sabemos si el uso de Antivirus para iPhone podrá detectar la presencia de WireLuker en los dispositivos iOS.
Fuente:https://www.todoiphone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
