PD2000 llega a Latam para los creadores de contenido
Desde los primeros días de la computadora personal, Apple han tenido fama de ser a prueba de virus y el iPhone la heredó.
Pero, ¿aun es esto cierto? ¿Qué tan seguro es, hoy, este dispositivo con respecto a la competencia? ESET responde sobre un mito moderno.
Se ha dicho que uno de los rasgos más característicos del ser humano es que es biomítico: precisa contar historias sobre sí mismo y su vida.
Pero, también, utiliza este recurso para explicar su realidad. En la antigüedad, esto le permitía explicarse los fenómenos naturales. Hoy, además, explica los elementos que nos sorprenden de la tecnología.
Por décadas se ha considerado que todos los dispositivos de Apple son, prácticamente, invulnerables frente a la pandemia múltiple que padecen los sistemas operativos como Microsoft y Android. El iPhone, por supuesto, no es la excepción en esta creencia.
Pero, ¿esto es cierto? Y, más importante, ¿siempre será así? La respuesta a esta última pregunta según ESET es: no.
“El hecho de que las aplicaciones de iOS suelen proceder de la App Store oficial de Apple y deban superar estrictas pruebas para ser aprobadas ha evitado dolores de cabeza relacionados con la seguridad y la privacidad a lo largo de los años”, explica el jefe del Laboratorio de Seguridad informática de ESET Latinoamérica, Camilo Gutiérrez Amaya.
Destaca también el especialista ESET para la región que el control de Apple sobre su ecosistema de dispositivos y aplicaciones ha sido históricamente estricto.
Además, hay varias funciones de seguridad integradas, como el cifrado fuerte y la contenerización. Ambas medidas ayudan a evitar la fuga de datos y limitan la propagación de malware.
Una situación imprevista
Sin embargo, ESET advierte que estas precauciones no eliminan los riesgos por completo, ya que las estafas cotidianas y otras amenazas bombardean también a usuarios de iOS.
Reconoce que algunas son más comunes que otras. Pero todas exigen atención.
En todo caso, esto podría comenzar a cambiar en muy poco tiempo. Y no a favor de los usuarios. O la marca.
“La reciente ley antimonopolio de la UE, conocida como Ley de Mercados Digitales (DMA), busca que los usuarios de iOS tengan la opción de utilizar mercados de aplicaciones de terceros”, refiere Camilo Gutiérrez Amaya, jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.
A simple vista, esta es buena noticia porque los usuarios del iPhone podrán mirar el muy rico ecosistema de Android e incorporar antes novedades que aún no han llegado a iOS. Esa es la buena noticia.
La mala es que, como advierte Gutiérrez, este cambio de las reglas de juego sera, sin lugar a dudas, aprovechado por el cibercrimen.
Veamos los diferentes tipos de amenazas que, en forma más inmediata, apuntan a los usuarios de iOS en todo el mundo:
1.- Dispositivos con jailbreak
Si se desbloquea deliberadamente un dispositivo para permitir lo que Apple denomina «modificaciones no autorizadas», se podría violar el Contrato de Licencia de Software y desactivar algunas funciones de seguridad integradas. Por ejemplo, el Arranque Seguro y la Prevención de Ejecución de Datos.
También significará que el dispositivo dejará de recibir actualizaciones automáticas. Al poder descargar aplicaciones de fuera de la App Store, se está expuesto a software malicioso y/o con errores.
2.- Aplicaciones maliciosas
Aunque Apple hace un buen trabajo a la hora de examinar las aplicaciones, no acierta el 100% de las veces.
Entre las aplicaciones maliciosas detectadas recientemente en la App Store se incluyen:
- Una versión falsa del gestor de contraseñas LastPass diseñada para recopilar credenciales
- Un programa malicioso de lectura de capturas de pantalla apodado «SparkCat», camuflado en aplicaciones de inteligencia artificial y reparto de comida
- Así como una falsa aplicación de monedero criptográfico llamada «Rabby Wallet & Crypto Solution».
3.- Descargas de aplicaciones desde sitios web
Como se detalló en el último ESET Threat Report, las aplicaciones web progresivas (PWA) permiten la instalación directa, sin necesidad de que los usuarios concedan permisos explícitos.
Ello que significa que las descargas podrían pasar desapercibidas.
ESET descubrió esta técnica utilizada para disfrazar malware bancario como aplicaciones legítimas de banca móvil.
4.- Phishing/ingeniería social
Los ataques de phishing por correo electrónico, texto (o iMessage) e incluso voz son habituales.
Se hacen pasar por marcas legítimas y engañan al usuario para que facilite sus credenciales, haga clic en enlaces maliciosos o abra archivos adjuntos para desencadenar descargas de malware.
Los ID de Apple se encuentran entre los inicios de sesión más preciados, ya que pueden proporcionar acceso a todos los datos almacenados en una cuenta de iCloud y/o permitir a los atacantes realizar compras en iTunes/App Store.
Que no cunda el pánico
Igualmente, los especialistas de ESET destacaron que, si bien desde Apple se le dedica mucho tiempo y esfuerzo a garantizar que su código esté libre de vulnerabilidades, a veces hay fallos en la producción qué pueden afectar a cualquier iPhone. .
En estos casos, los piratas informáticos pueden aprovecharse si los usuarios no han actualizado el dispositivo. Por ejemplo, enviando enlaces maliciosos en mensajes que activan un exploit si se hace clic sobre ellos.
- El año pasado, Apple se vio obligada a parchear una vulnerabilidad que podía permitir a los agresores robar información de un dispositivo bloqueado mediante comandos de voz de Siri.
- En ocasiones, los propios actores de amenazas y empresas comerciales investigan nuevas vulnerabilidades (de día cero) para explotarlas.
- Aunque son poco frecuentes y muy selectivos, los ataques que aprovechan estas vulnerabilidades se utilizan a menudo para instalar de forma encubierta programas espía con el fin de espiar los dispositivos de las víctimas.
Si bien todas estas son malas noticias para los confiados usuarios del iPhone de Apple, lo cierto es que van a estar en la misma página que el resto del mundo. O en una muy cercana.
La buena noticia es que no tienen que ser víctimas si toman las precauciones adecuadas. Esas si son ampliamente conocidas y cualquier usuario de Android puede ayudarla.
“Si bien el iPhone de Apple sigue siendo uno de los dispositivos más seguros que existen, esto no quiere decir que estén libres de amenazas”, aseguró el jefe del Laboratorio de Seguridad informática de ESET Latinoamérica, Camilo Gutiérrez Amaya.
El especialista asegura que mantenerse alerta, conocer los posibles riesgos, así como tomar las medidas de protección necesarias ayudan a mantener la información y los dispositivos seguros.
