martes, 22 de septiembre de 2015

Apple sufre un ataque de 'malware' en China


Archivo. MONICA DAVEY EFE
POR RICHARD WATERS. FINANCIAL TIMES


Apple ha reconocido una extraña filtración de software malicioso en su App Store, que le ha obligado a retirar de ella algunas de las aplicaciones de mayor uso en China.
A última hora del domingo en California, el fabricante del iPhone y el iPad confirmó las informaciones de investigadores que habían advertido sobre la creación un conjunto de populares aplicaciones chinas empleando herramientas de desarrolladores infectadas con el "malware".

"Cientos de millones" de usuarios de las populares aplicaciones chinas corrían el riesgo de que sus datos personales quedasen expuestos, entre ellos personas que emplean el servicio de mensajes móviles de Tencent WeChat y la app de solicitud de conductores Didi Kuaidi, según Palo Alto Networks, una empresa de seguridad cibernética de EEUU.
Apple dijo que había retirado las aplicaciones infectadas, que habían sido creadas con lo que según explicó era una versión falsa de su software para desarrolladores de apps Xcode.
La compañía no explicó cómo era posible que los desarrolladores de un gran número de los servicios móviles más utilizados en China hubieran sido infectados con el mismo software malicioso, o cómo pudieron superar las aplicaciones infectadas resultantes sus controles de seguridad para la App Store.
"Para proteger a nuestros clientes, hemos retirado las aplicaciones de la App Store que sabemos que han sido creadas con este software, y estamos trabajando con los desarrolladores para asegurarnos de que usan una versión apropiada de Xcode para reconstruir sus apps", aseguró Apple.
El reconocimiento del caso daña la reputación de la empresa estadounidense, que ha puesto mucho énfasis en su historial de seguridad en las aplicaciones móviles frente al de Google. Tim Cook, el consejero delegado de Apple, criticó el año pasado a Google por lo que calificó como aplicaciones poco seguras, haciéndose eco de un informe que denunciaba la tienda Android Play de la compañía de búsquedas, definiéndola como una "mezcla infernal de vulnerabilidades".
Palo Alto Networks explicó en un blog el viernes que había encontrado 39 aplicaciones en la App Store de Apple creadas con el software infectado, al que se ha denominado XcodeGhost. Aparte de WeChat y Didi Kuaidi, las aplicaciones comprometidas afectan a los apartados de juegos, banca, negociación de acciones, mapas, redes sociales y servicios de telefonía móvil, añadió el grupo.
Tencent dijo en un comunicado sobre la red social Sina Weibo que había reemplazado la versión peligrosa de su app. También explicó que los usuarios no habían perdido información personal u otros datos a causa de la infección.