malware



Un nuevo malware al que bautizaron con el WireLurker y que fue descubierto por la empresa de seguridad informática Palo Alto Networks, presenta un serio peligro para Macs, Iphones y iPads y ya viene operando desde hace aproximadamente 6 meses.

Según la firma de seguridad, creen que esta familia de malware es el comienzo de una nueva era de ataques en ordenadores y plataformas móviles.  Además aseguran que de las familias de malware que se distribuyen a través de aplicaciones para OS X que simulan ser aplicaciones inofensivas, esta que descubrieron es una de las más grandes que hayan visto hasta el presente.

También indican que este malware es el segundo conocido que ataca dispositivos iOS a través de OS X vía USB.

Palo Alto Networks en su blog indican que este malware es el primero que en forma automática produce aplicaciones maliciosas reemplazando ficheros binarios y también que puede infectar aplicaciones iOS ya instaladas en el terminal e instalar aplicaciones de terceros en dispositivos iOS sin Jailbreak.

Según la empresa,

WireLurker controla cualquier dispositivo iOS conectado a través de USB con un ordenador OS X infectado e instala aplicaciones de terceros o de forma automática genera aplicaciones maliciosas en el dispositivo, sin importar si le hicieron jailbreak.

En el blog de la empresa ofrecen las siguientes recomendaciones a tomar en cuenta para cuidarse de WireLurker,

  • Las empresas deben asegurar que tráfico de dispositivos móviles sea enrutado a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil como GlobalProtect.
  • Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas actualizadas.
  • En el panel de Preferencias del Sistema OS X en “Seguridad y privacidad” marcar “Permitir descargas de aplicaciones de la Mac App Store (o Mac App Store y desarrolladores identificados)”.
  • No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable.
  • Mantenga actualizada la versión del sistema operativo iOS.
  • No acepte instalar ficheros a menos que una persona autorizada o del depto IT de su empresa se los indique.
  • No vincule el dispositivo iOS con los ordenadores o dispositivos que no son de confianza o desconocidos.
  • Evite encender su dispositivo iOS a través de los cargadores de fuentes no confiables o desconocidas
  • Del mismo modo, eviten la conexión de dispositivos iOS con accesorios u ordenadores (Mac o PC) desconocidos.
  • No hagan jailbreak al dispositivo iOS y Si lo hacen, sólo utilizar fuentes creíbles de la comunidad de Cydia y evitar el uso o el almacenamiento de la información personal en el dispositivo.