iPhone 6 dorado

Apple ha limpiado su App Store de aplicaciones infectadas con malware, limpieza que empezó con fecha de ayer. Los de Cupertino descubrieron una gran estafa que dio como resultado el uso de herramientas de software infectadas, algo que pasó totalmente inadvertido a los desarrolladores hasta que sus aplicaciones legítimas se convirtieron en herramientas de recolección de datos para hackers.

Según ha informado la agencia Reuters, los hackers engañaban a los programadores para usar una versión contaminada de herramientas Xcode. Esta versión contaminada, que ha recibido el nombre de XcodeGhost, convertía aplicaciones legítimas de desarrolladores legales en aplicaciones que enviaban información sobre el dispositivo y el usuario a los atacantes.

La mayoría de las aplicaciones afectadas por este malware parecen estar dirigidas al mercado chino, siendo WeChat —una especie de WhatsApp chino que cuenta con muchísimos adeptos en el Gigante Asiático— la que más afectada se habría visto. Apple no ha revelado el número exacto de aplicaciones afectadas, pero una firma de seguridad lo sitúa en 344 apps en total.

Evento de WeChatEvento de WeChat / Chatime Malaysia editada con licencia CC 2.0

En Apple siguen trabajando con los desarrolladores para asegurarse de que usan la versión legítima de Xcode. No está claro cómo se consiguió introducir una versión falsa en primer lugar, pero cabe suponer que los servidores de Apple en China son bastante lentos. Esto querría decir que quizá la fuente de XcodeGhost se postulaba como un mirror legítimo.

Sí, se trata de una brecha de seguridad vergonzosa para Apple, que normalmente siempre menciona los “estrictos controles” de seguridad sobre su tienda de aplicaciones como razón principal para alejarse de Android.

Y hablando de Android…

Es la primera vez que Apple se ve en una situación como esta. Y sin embargo, a la comunidad Android ya no le sorprende cuando suenan voces de alarma que alertan de aplicaciones ilegítmas en Google Play. Los de Mountain View han establecido un mejor control para detectar apps infectadas con malware —o eso dicen—, pero lo cierto es que es algo muy difícil de identificar y eliminar.

Y Android se ha visto afectado por apps infectadas en el pasado. Tomemos por ejemplo el caso de la estafa de la linterna molona, que se analizó en el blog del conocido white hat Chema Alonso. Esta falsa aplicación suscribía a quien la descargaba a un servicio de SMS premium, algo que también hacía la estafa de la cámara de visión nocturna. Ambas ya han sido eliminadas de Google Play.

Tablet con Android 5.0Tablet con Android 5.0

Y sin embargo no son las únicas que ha habido: otras apps infectadas copiaban hasta el código de apps legítimas o intentaban engañar al usuario a que las descargasen usando iconos y gráficos similares a los de la app legítima, para después infectar el dispositivo de la víctima. Que antes esto pasase estaba a la orden del día, si bien es cierto que en el momento de escribir este artículo no es algo tan frecuente.

Ahora bien, que no sea tan frecuente no significa que no siga ocurriendo, aunque seguramente los hackers habrán tenido que buscar otras vías de infección. En el caso de las dos apps que mencionamos anteriormente, al realizar una búsqueda en Google Play aparecían con buena puntuación y entre los primeros puestos de los resultados de sus categorías.

Esto se debe a una técnica usada por los atacantes conocida como black hat SEO, que coloca a las aplicaciones infectadas en posiciones de búsqueda muy buenas y con puntuaciones decentes. No es hasta que el usuario se para a leer los comentarios de los usuarios que nota que algo no va bien, y esto es algo que en muchas ocasiones se pasa por alto.

Lo que le ha pasado a Apple

En última instancia, lo que le ha pasado a Apple no debería servir como material de burla o escarnio —que lo será—, sino como una advertencia de que, por mucho que los fabricantes saquen pecho, no existe la seguridad absoluta. No hay nada que sea seguro al 100%; no importa que el paquete sea bonito, el diseño sea espectacular y el software que incorpora sea muy bueno: también es susceptible de sucumbir.

Apple tiene que replantearse sus políticas de seguridadApple tiene que replantearse sus políticas de seguridad

Lo que le ha pasado a Apple no quiere decir más que las palabras se deben elegir con prudencia. Los ataques a los rivales se deben realizar sólo si tienes la verdad absoluta en la mano, y en esta industria nuestra las verdades absolutas no existen. Aquí todo es relativo, todo el mundo copia a todo el mundo —no hace falta, imagino, que recuerde que el entorno gráfico de Mac OS y Windows salió de una patente de Texas Instruments—, y todo el mundo es candidato a que le bajen los humos.

Ya debería estar claro que ser el más popular es una moneda de dos caras. En España pasa con Android, en China pasa con iOS, y en cualquier otro lugar pasará con cualquier otro sistema. Lo que le ha pasado a Apple no es más que un resultado directo de su popularidad en China y de la enormidad de su mercado, y está claro que le obligará a replantearse sus políticas de aplicaciones de aquí en adelante.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?