El ciberataque sufrido por Apple y por qué las redes sociales se han convertido en el nuevo objetivo de los hackers

Apple hackDespués de que Twitter anunciara el 1/Feb que había sufrido un ciberataque y que, al poco tiempo, Facebook admitiera el 15/Feb haber sido objeto de un ataque similar, ahora llega al turno de Apple.

En un comunicado a la prensa del martes 19, Apple ha admitido que los ordenadores de algunos de sus empleados han sido infectados por el mismo malware que atacó a Twitter y Facebook. La infección se produjo de la misma forma, cuando algunos empleados de Apple visitaron una página web infectada.

“Hemos identificado un pequeño número de sistemas dentro de Apple que han sido infectados y aislados de nuestra red. no hay ninguna prueba de que hayan salido datos de Apple. Estamos trabajando en estrecha colaboración con las autoridades para localizar la fuente del malware”

Aunque ninguna de las tres compañías ha revelado el nombre de la página web que visitaron sus empleados, fuentes cercanas a la investigación afirman que se trata de iPhonedevsdk, un foro online para desarrolladores de software que, a día se hoy, sigue infectado (por tanto que no se le ocurra a nadie entrar en dicha página… luego no digáis que no lo advertimos).

Según parece, los atacantes han aprovechado un agujero de seguridad en el motor Java de Oracle que permite al atacante descargar un programa en el ordenador de la víctima sin que esta tenga que pulsar sobre ningún enlace y sin que reciba ningún aviso.

El mes pasado un investigador de seguridad puso de manifiesto este agujero y el Departamento de Seguridad Nacional de EE.UU. recomendó a todos los usuarios deshabilitar Java en sus ordenadores. A pesar de que Oracle solucionó el agujero de seguridad en enero, el Departamento de Seguridad Nacional consideró que no era suficiente y mantuvo la recomendación de no utilizar Java. Oracle volvió a lanzar un parche el 1 de febrero.

Apple ha afirmado que va a ofrecer una herramienta de eliminación de malware de Java que buscará este software malicioso en los ordenadores Mac y los eliminará. Sin embargo los especialistas de seguridad han dado la voz de alarma ya que este agujero de seguridad ha abierto una puerta en todos los ordenadores infectados que, por mucho que se cierre, ya ha podido ser utilizada para introducir en los ordenadores infectados cualquier tipo de software malicioso.

El experto en seguridad Sean Sullivan enviaba un tweet hace unos días: “Los desarrolladores de Facebook usan Macs. ¿Por qué nadie se pregunta cuál era la “carga explosiva”? El fallo de Java solo abrió la puerta. ¿Qué entró por ella?”

Las redes sociales se están convirtiendo en un ataque prioritario para los hackers ya que les permiten acceder a datos personales de los usuarios y, especialmente, a sus contactos, para llevar a cabo posteriormente un tipo de ataque conocido como spearphising (spear = arpón).

El spearphising consiste en enviar un e-mail a una persona pretendiendo ser alguien a quien ella conoce bien en Facebook, Twitter u otra red social, y que contiene un enlace o un fichero adjunto peligroso. Cuando la víctima pulsa sobre el enlace o abre el fichero adjunto, los atacantes toman control completo sobre el ordenador de la víctima. Si se trata de un ordenador personal, pueden tener acceso a, por ejemplo, contraseñas de bancos online. Si se trata de un ordenador de un empleado de una empresa, desde él pueden atacar servidores o, por ejemplo, acceder al repositorio de usuarios y contraseñas para, una vez descifradas, ganar acceso a información sensible.

Precisamente el lunes pasado, el New York Times informó sobre un grupo de ciberatacantes chinos que aprovecharon las conexiones sociales de sus víctimas para enviarles correos electrónicos maliciosos que les permitieron comprometer la seguridad de miles de organizaciones como Coca-Cola.

Estos recientes ataques han sembrado la alarma en Estados Unidos, donde se teme que la seguridad de alguna entidad responsable de las infraestructuras críticas del país (suministro eléctrico, gas natural o agua) pueda ser objeto de un ataque de este tipo en el futuro cercano y, por tanto, la seguridad del país pueda quedar comprometida.

Fuentes: IGN, Bits y NYTimes

Acerca de Luis Aguilar

Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Esta entrada fue publicada en Noticias y etiquetada , , , , . Guarda el enlace permanente.