El aniversario negro de Apple

Por: Diego Samuel Espitia Montenegro (*)

En marzo de 2001 la compañía Apple lanza su mayor innovación del momento, el esperado MacOS Cheetah, que venía incluido en todas las computadoras Macintosh de la época y que prometía muchas mejoras en todos los aspectos de experiencia al usuario, dentro de ellos la de no poder contagiarse de virus, como lo mostraba su comercial.

 

Tras 16 años de este lanzamiento la compañía no solo ya no usa esta campaña como slogan sino que sufre uno de sus peores momentos en cuanto a publicación de brechas de seguridad ha tenido en su historia, donde no solo se ha visto afectado su sistema operativo de escritorio sino que las amenazas se han extendido a sus dispositivos móviles.

Haciendo un breve resumen de las afectaciones públicas que han tenido en este mes podemos encontrar las siguientes:

Proton: Un malware misterioso que afecta a MacOS, que surgió en foros en Internet con un costo de 100 BTC y que permite al atacante tener control remoto completo de los equipos infectados a través de una consola Web. Se hizo público en la primera semana de Marzo y Apple realizo un parche de urgencia donde le permite al usuario detectar que está infectado. (http://www.seguridadapple.com/2017/03/osxprotona-una-nueva-amenaza-que.html).

Estudio en la RSA: Durante una de las conferencias técnico-comerciales más importantes del mundo de la seguridad de la información, como lo es la RSA, Un investigador de la empresa Serper, muestra que MacOs es tan vulnerable como cualquier otro sistema operativo e indica que por la forma en que Apple ha decido comercializar sus aplicaciones a través de la tienda puede no estar preparado para controlar estas amenazas.

Pues cualquiera que tenga un certificado de desarrollador o que tenga el dinero para adquirirlo, pone a disposición de los usuarios software en la tienda oficial, con lo que se ha aumentado la cantidad de scareware y de herramientas gratuitas que ponen en riesgo la información de los usuarios. (http://www.tomsguide.com/us/mac-malware-threats-rsa2017,news-24501.html).

Vault7: En la publicación más reciente de Wikileaks, donde se expone el arsenal cibernético que dispone la CIA para las investigaciones y espionaje, en el cual se encuentran múltiples documentos de cómo son aprovechadas las vulnerabilidades de MacOs y iOS para obtener la información de los usuarios. (http://blog.elevenpaths.com/2017/03/analisis-aclaraciones-y-primeras.html)

PWN2OWN: El concurso para que hackers muestren sus descubrimientos más recientes sobre brechas de seguridad de los principales sistemas operativos del mercado, fue la ventana de exposición que decidieron usar un par de investigadores para demostrar como usando una vulnerabilidad de Safari podrían tomar control de una herramienta que Apple coloco en su sistema para mejorar la interacción con el usuario llamada Touch Bar.

Lo que significa que este puede ser un nuevo vector para que los atacantes usando técnicas de phishing puedan apropiarse del control de equipos Mac Book Pro que tengan activa el Touch bar y que le permitieron a los investigadores obtener un premio de U$28.000 y la noticia de tener una de las vulnerabilidades más críticas detectadas en el concurso.( http://www.seguridadapple.com/2017/03/la-touch-bar-hackeada-en-pwn2own.html).

Dark Matter: Es el nombre del malware desarrollado por la CIA para tomar control de los dispositivos de Apple usando una vulnerabilidad en el Fireware, lo que hace que sea imposible de eliminar por parte de un usuario y que las herramientas tradicionales de análisis no lo detecten. (https://wikileaks.org/vault7/darkmatter/).

DirtyTooth: Un hack realizado por el equipo de investigadores de ElevenPaths y expuesto por Chema Alonso en la RootedCON 2017, donde se aprovecha de las debilidades en la configuración de los perfiles de Bluetooth que Apple tiene en sus dispositivos móviles, que permite obtener información sensible de los usuarios de los dispositivos.. (http://blog.elevenpaths.com/2017/03/dirtytooth-es-nuestro-rocknroll.html).

Amenaza Turca: Una organización de ciberdelincuentes que se hace llamar la Familia Turca del crimen, le exige a Apple el pago de U$75.000 en BTC para no eliminar la información completa de mas de 600 millones de usuarios de iCloud. La familia turca del crimen ha puesto fecha de 7 de abril para recibir el pago o ejecutara la eliminación de toda esta información. (http://uk.businessinsider.com/apple-downplays-icloud-blackmail-turkish-crime-family-real-people-affected-2017-3).

Estas noticias han generado que Apple no pueda celebrar el Sweet16 de una de sus niñas consentidas como hubiera querido y que por el contrario este buscando como tomar medidas ante el oscuro futuro que se ve en cuanto a seguridad de la información.

(*) CSA – Chief Security Ambassador

Bogotá DC., Colombia

  Share: