SAN FRANCISCO, California. Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios a cargar una aplicación maliciosa.

 

Hasta el momento no se sabe que los hackers estén aprovechando esta debilidad en gran escala, y la compañía de seguridad cibernética FireEye indicó que Apple ya está trabajando en una solución al problema. Ésta no hizo comentarios de inmediato.

 

FireEye, que reveló hoy la existencia de una falla que permite un “ataque enmascarado”, indicó que los usuarios de dispositivos de Apple no deben hacer clic en ligas que parezcan sospechosas o que provengan de una fuente incierta, y no deberían instalar aplicaciones a menos de que sean de la tienda oficial de Apple o del empleador del usuario.

 

La vulnerabilidad es un indicio de que los dispositivos de Apple no son tan impenetrables ante los ataques maliciosos como muchos consumidores podrían creer, dijo Kyrk Storer, portavoz de FireEye.

 

Los artículos del gigante de cómputo atraían menos la atención de los hackers cuando eran menos comunes, en especial en ambientes empresariales. Pero a medida que más personas utilizan teléfonos multiusos y tabletas de la compañía, ello los “hace un blanco mucho más atractivo” para los piratas cibernéticos, dijo Storer.

 

Con máscaras

 

El “ataque enmascarado” le permite a los hackers engañar al propietario de un iPhone o iPad a que descargue una aplicación maliciosa disfrazándola como una actualización de una legítima, de acuerdo con investigadores de FireEye.

 

La aplicación puede ser descargada en forma inalámbrica si el propietario del dispositivo hace clic en un vínculo o en texto de un correo electrónico de “suplantación de identidad” que ha sido diseñado para que tenga el aspecto de que provino de una fuente confiable.

 

Como parte del engaño, los investigadores de FireEye dijeron que los piratas cibernéticos podrían enviar un mensaje en el que ofrecen la versión más reciente de un videojuego popular en línea. Pero si el propietario del dispositivo hace clic en el vínculo, puede descargar la versión maliciosa de otro programa que la víctima ya esté utilizando, tal como una aplicación de correo electrónico o bancaria.

 

La aplicación maliciosa reemplaza a la legítima y parece normal, señaló FireEye, pero puede copiar en secreto contraseñas u otra información delicada y enviarla a los hackers por vía inalámbrica.