4 Dic 2017

Apple rompe las reglas de seguridad con su sistema operativo High Sierra

por | Publicado en: Ciberseguridad, Tecnología | 0

Apple ha cometido un gran error de seguridad, y nos ha dejado claro que los sistemas operativos de sus dispositivos, a veces no son tan seguros como parecen, sino que pueden ser tan vulnerables a ciberataques como los equipos Windows.

En la última versión de su sistema operativo de los equipos de sobremesa, macOS High Sierra, Apple ha dejado una puerta abierta a los ciberatacantes. Se trata de un fallo que implica un total y libre control del usuario que tras varios intentos de inicio de sesión dejando el campo de la contraseña vacío, se intenta engañar al sistema el cual queda totalmente desbloqueado, permitiendo el acceso a cualquier usuario como si tuviese acceso a la administración del equipo.

Además, el investigador de ciberseguridad John Bambenek ha confirmado que este error puede permitir el control al equipo de forma remota, poniendo en peligro los datos y privacidad del usuario.

«La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS». «Lamentamos mucho este error y pedimos disculpas a todos los usuarios, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder», explica Apple.

La solución ha sido rápida, y este problema ha quedado resuelto en la última actualización de software del Sistema Operativo «Security Update 2017-001″ disponible en el App Store. Cómo indica Apple, éste problema sólo afecta a versiones superiores a macOS Sierra 10.12.6, y no a versiones anteriores.

Pero esto no es todo, y lamentablemente un nuevo fallo de seguridad ha sido detectado por Patrick Wardle, investigador y ex analista de NSA.

En que consiste y cómo funciona?

Este problema implica que aplicaciones de terceros pueden acceder a todas las contraseñas del usuario sin necesidad de conocer la contraseña maestra. Esto comienza cuando se descarga software malicioso que afecta la vulnerabilidad del sistema, y la aplicación ejecutada accede al llavero de iCloud.

Éste, es un problema que podemos evitar fácilmente siguiendo los consejos de los expertos y no descargar nunca aplicaciones que provengan de fuentes desconocidas, y mantener siempre nuestro equipo actualizado.

 

18 Sep 2017

«Fruitfly», el malware espía de los equipos Mac

por | Publicado en: Ciberseguridad | 0

Hace seis meses el malware «Fruitfly» fue descubierto y causó un gran revuelo, ya que el virus lleva atacando años sin ser percibido. Este malware secuestra de forma remota el completo control del ordenador infectado: archivos, webcam, pantalla, teclado, ratón.

La empresa de ciberseguridad Malwarebytes fue la que descubrió la primera invasión de este virus a principios de año, pero recientemente ha aparecido una segunda versión nombrada como «FruitFly 2».

El jefe de investigación de la NASA, Patrick Wardle, realizó un minucioso análisis de los parches de Apple. Los resultados, apuntan a que el virus lleva infectando ordenadores desde hace aproximadamente una década afectando a las versiones más modernas de macOs. «Fruitfly» se conecta a un servidor externo en el que el ciberatacante puede espiar y controlar el sistema. El controlador del malware tiene la capacidad de tomar remotamente el control completo del equipo infectado desde archivos, webcam, monitor, teclado y ratón.

La característica principal es que «el malware puede enviar una alerta cuando el usuario está activo», indicó Wardle, para que el atacante pueda evitar interferir con el equipo de manera silenciosa.