Si eres de los que suele utilizar WiFis públicas, de cafeterías, bibliotecas y similares, ojo a esto. Investigadores de la firma de seguridad Skycure han descubierto una nueva vulnerabilidad que afecta a cientos de apps en iOS si las utilizas con WiFis públicas. Se trata de un fallo en el código de las apps que permite a los atacantes infiltrar el móvil de los usuarios. ¿Cómo?

Aprovechando el fallo en el código de las apps, el atacante puede lograr alterar de forma permanente la URL del servidor del que la app toma los datos para mostrarlos (mediante una redirección 301). De esta forma, cuando alguien visita esa app utilizando una WiFi pública (o comprometida), el atacante (sentado a unos metros ordenador en mano) carga datos de su propio servidor y no del servidor de la app. Es decir, vía libre para inyectar un virus en el móvil y robar tus datos de contacto, números, historial de navegación y otra información sensible.

Advertisement

Los investigadores explican la vulnerabilidad en detalle en este artículo. Para demostrar el problema, crearon una app falsa y lograron replicar el fallo de seguridad en iOS. En los dos vídeos debajo muestran cómo funciona:

La compañía ha decidido no publicar los nombres concretos de las aplicaciones en iOS afectadas por tratarse de cientos de ellas. Sin embargo, en su artículo explican a los desarrolladores la forma en la que pueden subsanar el problema en el código de las apps. Para los usuarios, ofrecen tres recomendaciones:

  • Nunca te conectes a una WiFi que no consideres segura
  • Si crees que una de tus apps está infectada, elimínala y vuelve a instalarla
  • Mantén siempre tus aplicaciones actualizadas

[Skycure vía NYT]