Este domingo, la tienda de aplicaciones App Store de Apple sufrió su primer ataque a gran escala, luego que varias firmas de seguridad cibernética reportaron el hallazgo de un programa llamado XcodeGhost que se infiltró en cientos de aplicaciones legítimas.

Se trata del primer caso reportado de programas para hacer software falsificado que se abre paso en el estricto proceso de revisión de aplicaciones de Apple. Antes de este ataque, se había encontrado sólo cinco aplicaciones maliciosas en la App Store, según la firma de seguridad informática Palo Alto Networks Inc.

Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, conocido como Xcode, dijo la firma. 

"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple, Christine Monaghan, en un correo electrónico.

"Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones", agregó.

No dijo qué tendrían que hacer los usuarios de iPhones y iPads para determinar si sus dispositivos se infectaron.

El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el malware tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.

Sin embargo, dijo que era "un gran tema" porque demostró que la App Store podría verse comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas. Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo.

"Los desarrolladores son ahora un blanco enorme", afirmó.

Los investigadores dijeron que las aplicaciones infectadas incluyeron la popular WeChat de Tencent Holdings Ltd, Didi kuaidi y una aplicación de música del portal de Internet NetEase Inc.

La versión corrompida de Xcode ha sido descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de Estados Unidos de Apple, dijo Olson.

La empresa de seguridad china Qihoo360 Tecnología Co dijo en su blog que había descubierto 344 aplicaciones afectadas con XcodeGhost. Sin embargo, Apple no quiso decir cuántas aplicaciones había detectado.  

Primeras reacciones

Por otro lado, el gigante chino del software Tencent, dueño del popular servicio de comunicaciones Wechat (un híbrido entre Whatsapp y Twitter), asegura que ha reparado un error de seguridad en esa aplicación descargada de Apple Store. 

Entre ellas estaba WeChat y Didi Kuaidi, una aplicación china similar a Uber, y otras en varios sectores como cartografía, banca o servicios de telefonía móvil. 

Apple aseguró el domingo que está limpiando el App Store para eliminar el software malicioso, en el que supone el primer ataque a gran escala de este tipo a un servicio de la compañía estadounidense. 

El error de seguridad fue "recientemente descubierto afectando a los usuarios de iOS sólo en la versión de WeChat 6.2.5", publica el blog oficial del servicio de mensajería de Tencent. 

Añade que "ha sido reparado y no afectará a los usuarios que instalen o actualicen la versión 6.2.6 de WeChat o una superior, que ya está disponible en Apple Store. 

Tencent asegura que una investigación preliminar sobre lo ocurrido revela que no ha habido robo o filtración de la información o el dinero de los usuarios, pero que el equipo de Wechat continuará vigilando la situación. 

Una vez el fallo en seguridad fue hallado, el equipo de WeChat, dice el texto, "tomó los pasos necesarios para evitar cualquier robo de la información de los usuarios", e insta a los que experimenten cualquier tipo de problema a contactar con la compañía. 

WeChat fue creado por Tencent en 2011 y el pasado año superó los 400 millones de usuarios, haciendo cada vez mayor competencia a Whatsapp en el área de la mensajería instantánea. 

Por su parte, Didi Kuaidi dijo en un comunicado que la privacidad de los usuarios no se había visto invadida, y que la aplicación "se ha actualizado inmediatamente" para solucionar el asunto. 

Fuente: latercera.com