Fraude de Seguridad de La Información
9
Fraude de seguridad de la información PLANEAMIENTO ESTRATÉGICO DE TI • FERNÁNDEZ RIVERA DIEGO A. • JIMÉNEZ BARRIENTOS KRISTIAN
description
Analisis del primer gran ciberataque a Apple
Transcript of Fraude de Seguridad de La Información
Fraude de seguridad de la informaciónPLANEAMIENTO ESTRATÉGICO DE TI
• FERNÁNDEZ RIVERA DIEGO A.
• J IMÉNEZ BARRIENTOS KRISTIAN
Caso: Primer gran ciberataque contra la Apple Store
La tienda de aplicaciones de Apple (Apple Store) tiende a ser considerada como un refugio seguro para hacer descargas para iPhones y iPads.
Caso: Primer gran ciberataque contra la Apple Store
Sin embargo, este 19 de Setiembre (se hizo público), en China se sufrió lo que se considera el primer ciberataque a gran escala contra la Apple Store, algo que dejó sorprendidos a los usuarios y a la propia compañía.
XcodeGhost Una versión hackeada de XCode, el software con el que se programan las aplicaciones para iOS, ha sido usada para compilar y enviar a la App Store diferentes aplicaciones muy populares en China, durante un tiempo, posiblemente meses.
Código abierto en https://github.com/XcodeGhostSource/XcodeGhost/
Daigo Daigo
Esta versión en concreto, añadía código malware, denominado XcodeGhost por los investigadores que lo han encontrado. XcodeGhost después de ser instalado como un parásito en estas aplicaciones, envía a servidores de control en manos de los hackers información como el identificador único del terminal, nombre del dispositivo, nombre de la app, la hora, IP, etc. Nada muy grave, pero seguramente pueda evolucionar y enviar datos más sensibles en el futuro.
¿Cómo paso eso? En vez de descargar XCode de la Mac App Store como cualquier desarrollador normal con sentido común, los desarrolladores descargaban versiones alojadas y distribuidas en Baidu Pan, similar a Dropbox o Google Drive, por los hackers. ¿Por qué lo hacían? Porque iba más rápido la descarga.
¿Cómo paso eso? Además Apple tiene una herramienta de seguridad, llamada Gatekeeper, diseñada para alertar a los usuarios de programas no autorizados y evitar que se ejecuten.
Sin embargo, los expertos estiman que los desarrolladores deben haber deshabilitado la instalación, lo que habría permitido crear aplicaciones de iOS con el XcodeGhost.
Daigo Daigo
El especialista en tecnología de BBC, David Lee, afirma que comparado con la “tierra salvaje” de aplicaciones, como muchos consideraban hasta hace poco la tienda Google, la de Apple se esfuerza en reforzar la seguridad.Lee señala que “dos grupos de personas supuestamente informadas fueron sorprendidas con la guardia baja”.“Primero los desarrolladores, que los investigadores de seguridad dicen que fueron engañados para usar un software falsificado para construir sus aplicaciones, y los supervisores de calidad de Apple, quien generalmente hacen un muy buen trabajo manteniendo a raya los peligros, aunque en este caso no pudieron detectar la amenaza“.
Medidas Workaround de Apple Lunes 21 de Setiembre: “Hemos eliminado las aplicaciones de la Apple Store que sabemos se han creado con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están usando la versión real de XCode y recompilen sus aplicaciones”, dijo la portavoz de Apple Christine Monaghan.
Lunes 22 de Setiembre: Apple ha emitido un comunicado indicando como los desarrolladores pueden comprobar si su instalación de XCode es válida o no.
Daigo Daigo
Fernando Nunez Noda, especialista en temas de ciberpiratería, asegura que el ataque perpetrado contra Apple pone a la empresa en una posición de vulnerabilidad a la que no había estado expuesta previamente.“Normalmente, todo el proceso de desarrollo, revisión y despliegue de aplicaciones de Apple es muy estricto. Apple siempre se había ufanado de no tener virus, por lo que esta situación representa un golpe psicológico para la empresa”, afirmó Nunez a BBC Mundo.Nunez Noda descarta que el incidente pueda afectar las ventas de productos Apple, ya que la empresa “tiene suficiente credibilidad e influencia entre sus usuarios como para que no haya mayores consecuencias”.
Análisis y conclusiones Una empresa en este caso la tienda de Apple, aun siendo considerada una de las mas seguras de todo el mundo tuvo huecos de seguridad, en este caso fue la primera vez que se vio en una posición de vulnerabilidad a la que no había estado expuesta previamente, y no pudo darse cuenta de este malware hasta que investigadores lo hicieran publico.
Se calcula un Zero Day de varios meses…
Todo sistema, no importa cuantos controles de seguridad estén instalados, el estado de seguridad puede ser solo situacional, sabiendo que algún día se puede inventar un nuevo código, algoritmo o tecnología que puede vulnerarlo, pero proteger las políticas de seguridad puede ayudar mucho.
Además una vez mas se demuestra que el eslabón mas débil es el eslabón humano, esta vez le toco a los desarrolladores que no consideraron las políticas de seguridad de Apple y permitieron que datos importantes de los usuarios finales fueran expuestas en su confidencialidad y muy probable victimas de fraude.
Fuente:
Recursos de internet:
http://www.antifraude.org/category/infoutil/alertas-de-fraude/ ◦ Posted on sep 23, 2015
http://hipertextual.com/2015/09/xcodeghost• Posted on sep 23, 2015
