El mes de noviembre que acabamos de dejar atrás ha sido muy prolífico en cuanto a noticias de seguridad relacionadas con varios sistemas operativos, especialmente para los usuarios de sistemas Mac OS e iPhone, que han visto cómo sus dispositivos eran el blanco de los ciberdelincuentes, pero también hemos asistido al descubrimiento de nuevas vulnerabilidades en Windows y en Android.
A principios de mes conocíamos la existencia de Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.
La amenaza estuvo operativa durante al menos seis meses. Se encargaba primero de infectar a los sistemas Mac OS a través de aplicaciones troyanizadas distribuidas por una tienda de terceros en China.
¿Cómo funciona? Una vez que se conecta un dispositivo iOS al sistema infectado, Wirelurker intenta instalar aplicaciones troyanizadas en el iPhone del usuario, algo que ya hemos visto en casos anteriores con dispositivos con jailbreak.
La novedad reside en que, de no tener el jailbreak realizado, los delincuentes realizan una copia de algunas de las aplicaciones instaladas en el móvil, las troyaniza y las vuelve a instalar. Esto es posible debido a una vulnerabilidad conocida como Masque Attack, que permite a un atacante sustituir aplicaciones legitimas por otras falsas usando la funcionalidad “aprovisionamiento de la empresa“, saltándose las restricciones de Apple, ya que se crea un repositorio de apps aparentemente legítimo que permite sustituir casi cualquier aplicación instalada (no afecta a las que ya se encuentren preinstaladas como Safari Mobile).
