¿Usas iTunes o iCloud? Los utilizan para colar ransomware

Hay muchos tipos de ataques en la red que pueden comprometer nuestra seguridad y privacidad. Los piratas informáticos suelen buscar vulnerabilidades y fallos para desplegar sus ataques y lograr sus objetivos. Hoy nos hacemos eco de una vulnerabilidad que afecta tanto a iTunes como a iCloud y pueden ser utilizados como puerta de entrada del ransomware en sistemas Windows. Un problema que pone a muchos usuarios en peligro. Vamos a explicar cómo actúa.

Logran introducir ransomware a través de iTunes y de iCloud

Como sabemos, el ransomware es una de las amenazas más presentes hoy en día. Es un tipo de malware que tiene como objetivo cifrar nuestros archivos y pedir un rescate económico a cambio. Lleva presente desde hace tiempo, pero con el paso de los años han ido perfeccionando los métodos de ataques y de esta forma logran tener un mayor éxito.

En esta ocasión los atacantes pueden atacar una vulnerabilidad Zero Day que existe tanto en iTunes como en iCloud. A través de estos fallos de seguridad logran introducir ransomware en equipos Windows. Estamos hablando del sistema operativo más utilizado para equipos de escritorio.

Esta vulnerabilidad de Zero Day reside en un componente que tienen tanto iTunes como iCloud. Debido a que se trata de programas considerados fiables, al ser firmados por una compañía como Apple, los atacantes pueden lograr que el antivirus no considere como peligroso el código que ejecutan.

Hay que tener en cuenta que la mayoría de soluciones de seguridad se basan en la confianza y puntuación de los desarrolladores. Esto quiere decir que si un programa desconocido o poco confiable ejecuta un código determinado, puede hacer saltar las alarmas y ser detectado como una amenaza. En cambio si es un programa legítimo, fiable y conocido, como es el caso de iTunes y de iCloud, puede pasar por alto ese código sin ser analizado.

El componente con la vulnerabilidad que comparten tanto iTunes como iCloud es Bonjour. Está firmado por Apple y es algo confiable. Esto hace que los atacantes puedan usarlo de manera ventajosa para sus objetivos. Logran que los antivirus no lo detecten y poder así distribuir ransomware.

No es la primera vez que ocurre algo similar. En otras ocasiones ya han aparecido vulnerabilidades en programas confiables y a través de ellos los piratas informáticos han logrado introducir malware en los sistemas. Se aprovechan de que los antivirus no los detectan como una amenaza y sí como un software confiable.

Vulnerabilidad que afecta a iTunes

Cómo evitar ser víctimas de este problema

Por suerte los usuarios que tengan iTunes o iCloud pueden evitar ser víctimas de una manera muy sencilla. Una vez conocieron el problema, los desarrolladores lanzaron parches de seguridad inmediatamente. Han corregido el problema en la versión 12.10.1 de iTunes y en la versión 7.14 de iCloud.

Por tanto desde RedesZone recomendamos a los lectores que utilicen estos programas que actualicen lo antes posible. Esto hay que aplicarlo a cualquier programa o sistema que tengamos. Ya sabemos que en muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es importante que tengamos siempre instalados los últimos parches y actualizaciones de seguridad.