Todo sobre el mayor cyberataque recibido por App Store

El cyberataque a App store es una de esas noticias que ponen en alerta a todo el mundo; ya que Apple suele ser visto como una compañía imbatible. El domingo 20 de septiembre se informó de un software malicioso en los equipos Apple, por ello la compañía eliminó numerosas aplicaciones de la tienda virtual, que alojaban estos malwares.

Los usuarios de Apple pueden sentir que todo está bajo control, aunque este incidente hizo esbozar una sonrisa a los más fanáticos de del sistema operativo Android, porque en el mundo friki la batalla Android vs Apple sigue buscando un ganador.

¿Quién es el culpable?

La culpa no fue de la vaca ni de la manzana, sino de… Hackers ¡Cuándo no! Mediante el programa XcodeGhost infiltraron un código malicioso en cientos de aplicaciones legítimas. Esto tras simular ser el software legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple. Así, XcodeGhost funcionaba como un troyano al interior del Xcode falsificado, que se descargaba a través de servidores externos a Apple como los de Baidu, y otros, por cientos de desarrolladores chinos, que no suelen usar la descarga directa de Apple por resultarles muy lenta.

¿Cuán grande fue el impacto del cyberataque a App Store?

Según la firma de seguridad informática Palo Alto Networks antes del ataque solo se había encontrado 5 aplicaciones maliciosas en App Store. Este ataque llegó a cerca de 300 apps. Entre las aplicaciones más populares destacan el sistema de mensajería instantánea WeChat, así como WinZip para descomprimir archivos, Angry Bird 2, CamScanner Pro, entre otras.
apple ciberataque

Respuesta de Apple

Desalojo imediato de todas las apps afectadas.

«Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado», dijo la portavoz de Apple, Christine Monaghan, en un correo electrónico.

Además señaló que se trabaja en asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones. Este acontecimiento abre un flanco a la seguridad informática de Apple, que se podría ver comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas. «Otros atacantes pueden copiar ese método, del que es difícil defenderse», dijo Monaghan.

¿Cómo saber si estás infectado?

Para los usuarios comunes eso no es tan sencillo de detectar, pero por estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas. Recuerda que igual siempre puedes eliminarla y volver a descargarla.
Este es el listado de las 25 principales apps afectadas
listado de apps con código malicioso appstore
  • WeChat
  • DiDi Taxi
  • 58 Classified
  • Gaode Map
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version) (*)
  • CarrotFantasy 2: Daily Battle*
  • Miraculous Warmth
  • Call Me MT 2 – Multi-server version
  • Angry Bird 2 – Yifeng Li’s Favorite (*)
  • Baidu Music
  • DuoDuo Ringtone
  • NetEase Music
  • Foreign Harbor (*)
  • Battle of Freedom
  • One Piece (*)
  • Let’s Cook
  • Heroes of Order & Chaos (*)
  • Dark Dawn – Under the Icing City (*)
  • I Like Being With You (*)
  • Himalaya FM
  • CarrotFantasy (*)
  • Flush HD
  • Encounter
Fuentes: Apple y GizModo

Escribo, canto, callo, cavilo, camino, amo, yazgo, proveo, escucho, vino, amigo y-no faltaba más-gato. Ah, y en Makía redacto :).