Sorry, you need to enable JavaScript to visit this website.
Procedures
Procedures
Virtual library
Virtual library
ICT statistics
ICT statistics
Find out
Find out

Los hackers se cuelan en la App Store

Versión para impresiónPDF version
Source: 
Ticbeat

Los hackers se las han arreglado para colarse en la App Store oficial de Apple en China, y no a través de una aplicación cualquiera, sino de herramientas tan populares como el servicio de mensajería instantánea WeChat, muy extendido en el país asiático.

La brecha de seguridad ha sido confirmada desde Apple, que indica que las aplicaciones que contenían código malicioso ya habrían sido eliminadas de su tienda oficial en China, según recoge la web especializada en tecnología Recode.

Conscientes de los férreos controles que las aplicaciones deben superar antes de que su descarga sea aprobada en la tienda oficial de Apple, los ciberdelincuentes eligieron una astuta ruta alternativa para introducir software malicioso: los propios desarrolladores.

Así, pusieron en circulación una versión falsa de Xcode, la herramienta que Apple ofrece a terceros para que creen aplicaciones para sus dispositivos iPhone y iPad, y consiguieron que desarrolladores de importancia la descargaran y la utilizaran para crear sus propias apps y subirlas a la App Store.

“Hemos eliminado de la App Store las aplicaciones de las que sabemos que habían sido creadas con este software malicioso, y estamos trabajando con los desarrolladores para asegurarnos de que emplean la versión adecuada de XCode para reconstruir sus apps”, ha dicho la portavoz de Apple Christine Monaghan.

Según ha publicado la agencia Reuters, se calcula que en torno a 40 aplicaciones afectadas por este ataque podrían haber sido publicadas en la tienda oficial de la compañía de Cupertino en China, aunque otras fuentes, como la firma de ciberseguridad local Qihoo360 cifra en hasta 344 las afectadas. Por su parte, desde Apple, no han querido dar cifras concretas.

Además de WeChat, cuyo fallo de seguridad es resuelto por su última versión para iOS, según ha informado Tencent, la herramienta de uso de transporte Didi Kuaidi también podría haberse visto comprometida.

La brecha de seguridad ha sido ubicada en China porque la versión maliciosa de Xcode que parece estar en su origen ha sido descargada por los desarrolladores afectados de un servidor localizado en ese país, bajo la promesa de que sería más rápido que usar los servidores oficiales de Apple en Estados Unidos. Según han declarado a Recode fuentes cercanas a Apple, los desarrolladores habrían ignorado las advertencias de sus equipos de que podían estar descargando software dañino.

 

Disponible en: http://www.ticbeat.com/seguridad/los-hackers-se-cuelan-en-la-app-store/

the Second Belt and Road Forum for International Cooperation
05/08/2019 - 06:31
Source: 
Embajada de Cuba en China
Beijing, April 25th, 2019. As part of the activities that are being carried out by the Cuban delegation attending the Second Belt and Road Forum...
Angelito and Girón
05/08/2019 - 06:10
Source: 
Institutional Communications Office of the Ministry of Communications
As a tribute to the 58th Anniversary of the Victory of Playa Girón and the declaration of the socialist character of the Revolution, a combatant...
Congress of the Workers' Central Union of Cuba
05/08/2019 - 06:07
Source: 
Institutional Communication Offices of the Correos de Cuba Business Group and the Ministry of Communications
On April 21st, the Minister of Communications, Jorge Luis Perdomo Di-Lella and other members of the Ministry's Board of Directors, and the main executives of...

Links of interest

Informática Habana
Joven Club
PCC
Gaceta Oficial
EcuRed
Canal Caribe
Minsap
Mesa Redonda
Sitio Presidencia
Grupo Empresarial Correos de Cuba
Grupo Empresarial de la Informática y las Comunicaciones
Empresa de Telecomunicaciones de Cuba