Otras Actividades

Noticias Asociados

Album Fotográfico

Newsletter Mensual

Enlaces

Carmen Pastor
Directora de Marketing y Comunicación de Trend Micro

La convergencia tecnológica cerró el círculo cuando el pasado mes de junio Apple presentó el iPhone.

Considerado uno de los productos más esperados de 2007, éste es un teléfono móvil multimedia habilitado con Internet, lo que marca la entrada de Apple al mercado de las telecomunicaciones móviles.

Si bien Apple planeaba captar el 1 por ciento del mercado móvil global (cerca de 10 millones de unidades) en el primer año en que esté disponible, varios analistas han pronosticado aún expectativas más altas dado el sorprendente éxito del iPod.

Los hackers no han querido perderse parte de tan apetitoso pastel y no han tardado en hacer de las suyas, poniendo en alerta a los investigadores de seguridad, que aún debaten si el iPhone es lo suficientemente seguro para hacer algo más que comunicar y entretener. Los teléfonos inteligentes similares han sido afectados por problemas de seguridad que van desde código malicioso hasta actividades de phishing. Las plataformas sobre las que estos móviles están corriendo (como Symbian, Palm y Windows Mobile) ofrecen kits de desarrollo de software (SDKs) a terceros de modo que puedan crear aplicaciones compatibles. Los hackers ya han tenido acceso a estos kits, lo que les permite buscar vulnerabilidades que pueden explotar para crear código dañino.

Por otro lado, algunos creadores de código malicioso aprovecharon la propaganda alrededor del iPhone sin crear malware para el dispositivo mismo, como ocurrió tan sólo un día después del lanzamiento del teléfono, cuando se alertó de la existencia de un anuncio pop-up en el que se vendía un iPhone. El Troyano, que se activa cuando se visita Google.com o Yahoo.com, generaba una ventana pop-up que conducía a los posibles compradores del iPhone a una página web de telefonía parecida a la de Apple y desde la que los ciber delincuentes robaban el dinero a los compradores.

Pocos días después, SDA Asia informaba de una versión de spam de este código malicioso. Éste trataba de mejorar sus oportunidades de instalación exitosa mediante la explotación de más de diez vulnerabilidades de ActiveX para instalar su carga maliciosa. Otras características incluyen el uso de la encriptación XOR y múltiples websites falsos para impedir la detección.

iPhone en Safari

Apple desarrolló el iPhone sin liberar un SDK, lo que significa que no le será fácil a los desarrolladores y hackers diseñar aplicaciones o código malicioso para el iPhone. Sin embargo, días después de su lanzamiento, se advierte de que el iPhone contenía una de las vulnerabilidades encontradas en la versión beta del navegador Safari 3 de Apple, que se incluye como una aplicación empaquetada del iPhone. Esta vulnerabilidad, cuando se aprovecha con éxito, puede permitir que un usuario remoto asuma el control de Safari 3 para ejecutar el código que prefiera.

Safari es el tercer navegador web más popular con casi 5% del mercado según cifras a mayo de 2007. Horas después de la liberación de la versión beta de Safari 3 para Mac y Windows, el investigador de seguridad independiente Thor Larholm encontró una vulnerabilidad de día cero relacionada con el manipulador de protocolos URL en la versión de Windows. Otro investigador de seguridad independiente encontró otras seis vulnerabilidades en la versión Windows - cuatro de las cuales podían permitir ataques de negación de servicio (DoS), mientras que las otras dos podían permitir la ejecución remota de código en el sistema afectado.

Safari podría verse afectado por futuros problemas, aunque en versiones no avanzadas del iPhone. Las vulnerabilidades encontradas en la versión Windows de Safari pueden afectar la versión del iPhone, ya que las lagunas de una versión pueden ser localizadas fácilmente en otra. Además, el iPhone corre sobre Mac OS X, que tiene varios problemas de seguridad y es probable que éstos se encuentren en el iPhone. Estas vulnerabilidades podrían contrarrestar la estrategia de plataforma cerrada de Apple, pues ofrece a los hackers material suficiente para explorar.

Las vulnerabilidades de Safari 3 y del iPhone en combinación con código malicioso parecen decirle al mundo que los productos de Apple son lo suficientemente populares como para hacer de blanco de explotaciones y virus lucrativos. Desde aquí, considero que sería prudente esperar a futuros ataques adicionales conforme el iPhone se extienda y se eleve su disponibilidad y popularidad a todo el mundo, pues evidentemente los hackers no han hecho nada más que empezar y no se darán por vencidos tan fácilmente, y más cuando se trata de obtener información confidencial y con ello, ganancias de cualquier otro tipo.