WireLurker, lo nunca visto en familias de malware contra iOS y OSX de Apple
El malware de nueva creación es un hecho continuo y podría decirse que masivo, y esto lleva a los ciberdelincuentes que lo desarrollan a un grado de especialización cada vez más sofisticado. El caso de WireLurker, detectado por Claud Xiao de Unit 42, equipo de inteligencia de amenazas de Palo Alto Networks, lo pone de manifiesto.
Tanto es así, que los expertos de la compañía californiana de seguridad no han dudado en asegurar que esta nueva familia de malware ha marcado una nueva era en el software malicioso destinado a plataformas de Apple, ya sean para equipos de sobremesa Mac como dispositivos móviles iPad o iPhone: “WireLurker no se parece a nada que hayamos visto antes en términos de malware dirigido contra iOS y OS X de Apple”, asegura Ryan Olson, Director de Inteligencia de Unit 42 de Palo Alto Networks.
WireLurker tiene una serie de propiedades que hasta el momento no habían sido registradas en plataformas de la compañía de Cupertino. Es la primera familia de malware con capacidad para infectar aplicaciones iOS instaladas de manera parecida a los clásicos virus. También es la primera que genera aplicaciones iOS maliciosas automáticamente sustituyendo archivos binarios. Es la primera familia de malware “en estado salvaje” que puede instalar aplicaciones de terceros en dispositivos iOS sin modificar mediante jailbreaking con el aprovisionamiento empresarial. Menos exclusivo, pero visto sólo una vez antes, es la segunda que ataca dispositivos iOS a través de OS X y mediante USB.
Dada la potencial amenaza que supone WireLurker para las compañías, organizaciones gubernamentales y usuarios de plataformas Apple en cualquier parte del mundo, Palo Alto ha aconsejado a sus clientes que utilizan dispositivos con OS X o iOS que pongan en funcionamiento una rigurosa política de bloqueo del tráfico de ésta familia de malware, recomendando el uso de su plataforma de seguridad corporativa, distribuida en la Península Ibérica por el mayorista Exclusive Networks.