Acabó la primavera pero no los ataques a empresas y organismos públicos ni las vulnerabilidades a sistemas informáticos.
El mes de junio ha traído numerosas noticias en materia de seguridad informática, entre las que destacan las vulnerabilidades en diferentes sistemas y aplicaciones de Apple, fallos en los teléfonos Samsung Galaxy, un repunte en los correos con malware, conflictos en la privacidad de Facebook y nuevos ransomware, entre otros.
Las vulnerabilidades de Apple ya no son una quimera
No ha sido un mes tranquilo para Apple. La empresa de la manzana ha visto cómo se han publicado varias vulnerabilidades en sus sistemas y aplicaciones que comprometían su seguridad y la de los datos de los usuarios.
Comenzaba el mes con la publicación de una vulnerabilidad en la EFI (firmware que permite iniciar la carga del sistema operativo y los componentes del ordenador en Mac) de los portátiles MacBook fabricados antes de mediados de 2014. Este fallo provocaba que el firmware de la máquina no se bloqueara, con lo que los delincuentes podían escribir sobre el EFI y obtener el control del portátil mediante la instalación de un rootkit.
Además, se descubrió un conjunto de vulnerabilidades en los sistemas iOS y Mac OS que permitían saltarse la seguridad de la App Store y publicar aplicaciones maliciosas, utilizadas posteriormente para acceder al llavero donde se almacenan las contraseñas críticas del usuario. Según los investigadores, más del 88 % de las aplicaciones presentes en la App Store estuvieron expuestas a un ataque de este tipo.
Siguiendo con el tema de las contraseñas en servicios y aplicaciones de Apple, un investigador encontró un fallo de seguridad en la aplicación de correo presente en la versión 8.3 de iOS. Este fallo permite cargar contenido HTML de forma remota, reemplazando el mensaje en el email original y permitiendo a un atacante, por ejemplo, insertar un formulario en el correo que sea idéntico a los mensajes mostrados por iCloud. De esta forma, se podrían robar credenciales de iCloud sin que los usuarios afectados sospechasen.
La instalación de aplicaciones fraudulentas en sistemas iOS sin jailbreak está comenzando a ser una realidad, al menos en el mercado asiático. Masque Attack y Wirelurker ya demostraron hace unos meses que era posible instalar aplicaciones no firmadas por Apple sin necesidad de liberar el teléfono. Durante junio supimos cómo se utilizaron estas técnicas para engañar a usuarios japoneses, haciéndoles creer que deberían pagar elevadas cantidades de dinero tras haber contratado, supuestamente, un acceso a webs de contenido erótico.
Y precisamente Apple fue el gancho utilizado por algunos delincuentes para una campaña de phishing en la que se animaba a los usuarios a rellenar un formulario con información personal, incluyendo el Apple ID y la contraseña, junto con los datos de la tarjeta de crédito, todo ello emulando de forma acertada la web de Apple y su imagen corporativa.
