Detienen en China los creadores del malware WireLurker

Escrito por Adrián Crespo
Seguridad
0

El origen de la infección radicaba en la tienda de aplicaciones para Mac OS X Maiyadi, sin embargo, no se sabía a ciencia cierta el paradero de los creadores de este malware que al menos ha afectado a medio millón de usuarios repartidos por todo el mundo. Sin embargo, las autoridades chinas han informado sobre la detención de dos personas que podrían estar relacionadas con WireLurker y su posterior difusión.

En un principio, estas personas están acusadas de crear el virus y proceder posteriormente a la difusión de este utilizando una tienda de terceros. De momento no se sabe qué intenciones tenían los ciberdelincuentes para la información robada. La programación de este permitía robar una gran cantidad de datos del terminal iOS infectado. Según la policía de dicho país, estas no serán las únicas detenciones, ya que se sospecha del personal de una compañía especializada en temas de seguridad y que podría estar relacionado de forma directa con la publicación del malware en la tienda de aplicaciones.

Pero este también estaba diseñado para utilizar de igual forma los equipos Windows para extenderse, ya que hay que tener en cuenta que era capaz de detectar la conexión de dispositivos USB al equipo infectado, facilitando aún más su instalación en otros dispositivos. La infección se llevaba a cabo gracias a la modificación del código fuente de programas legítimos.

La tienda Maiyadi está fuera de funcionamiento

En primer lugar las autoridades quieren acabar con la amenaza malware y para ello es necesario comprobar las aplicaciones de la tienda que han sido modificadas. Por este motivo y para evitar que el número de usuarios afectados siga aumentando se ha procedido a la desactivación temporal de esta.

Aunque no es una tienda oficial de la compañía de la manzana sí que posee plena confianza por parte de esta, siendo este el motivo por el que los de Cupertino se hayan involucrado tanto por erradicar el malware y solucionar el problema lo más pronto posible.

La utilización de certificados falsos podría ser el problema

Desde la tienda han informado que los ciberdelincuentes han tenido alguna ayuda adicional que los ha ayudado a subir de nuevo las aplicaciones modificadas, ya que las aplicaciones deben estar firmadas por una serie de certificados propios, por lo tanto, no sirve cualquiera que pueda encontrarse por Internet.

Las investigaciones continúan, y tal y como ha concretado la policía de dicho país no se descarta que haya más detenciones relacionadas con WireLurker.

Fuente | Softpedia