Cuartel general original de la CIA

El primer gran ciberataque realizado a la App Store ha sido ahora vinculado con la CIA, la agencia de inteligencia y espionaje estadounidense. La semana pasada los investigadores destaparon hasta 39 aplicaciones infectadas por el malware XcodeGhost, aunque otras fuentes hablaban de 56. Esto sería lo que se ha conseguido controlar hasta la fecha, pero las malas noticias hablan de más de 4.000 aplicaciones infectadas que se habrían descubierto recientemente.

Si recordáis nuestro artículo sobre XcodeGhost, el malware se distribuía a través de aplicaciones legítimas que se habían infectado con código modificado con el virus. A través de esta infección se pueden robar identidades, contagiar a otras aplicaciones sanas, comprometer URLs, robar contraseñas de iCloud y subirlas a los sitios web de los atacantes sin conocimiento del usuario y más cosas.

También te puede interesar: Estas son las 56 apps de iOS infectadas por XcodeGhost

¿Dónde encaja la CIA?

Según han apuntado en The Hacker News la técnica de infección usada por XcodeGhost es similar a una desarrollada por la CIA, que filtró Edward Snowden cuando se reveló el escándalo del programa PRISM, y que se recopilaron en el llamado Snowden Archive. Entre los documenos filtrados se encontró información que aseguraba que la CIA había encontrado una forma de manipular Xcode para conseguir acceso a puertas traseras en las apps de iOS sin que los desarrolladores lo supieran.

Edward Snowden, nuevo héroe de la libertad de expresiónEdward Snowden, nuevo héroe de la libertad de expresión / McZusatz editada con licencia CC 3.0

Las aplicaciones de iOS construidas usando la versión contaminada de Xcode de la que habla la CIA daría alas a los atacantes para robar credenciales e interceptar comunicaciones, así como enviar esos datos interceptados a cualquier centro de datos de su elección. Sin embargo, los documentos de Snowden no especifican cómo pensaba la agencia estadounidense convencer a los desarrolladores para usar el código contaminado para crear aplicaciones.

Ahora cabe preguntarse si ya sabemos cómo se ha introducido ese código —evidentemente sería XcodeGhost—, que tiene capacidades similares a las descritas en los documentos de la agencia de inteligencia estadounidense y que se corresponde con el usado en este ciberataque a gran escala.

Apple ha asegurado a sus clientes que la empresa está trabajando para eliminar las apps infectadas de la App Store, pero no ha respondido a si sabía de las técnicas de la CIA o de sus planes para comprometer Xcode.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?