Si eres de los que suele utilizar WiFis p√ļblicas, de cafeter√≠as, bibliotecas y similares, ojo a esto. Investigadores de la firma de seguridad Skycure han descubierto una nueva vulnerabilidad que afecta a cientos de apps en iOS si las utilizas con WiFis p√ļblicas. Se trata de un fallo en el c√≥digo de las apps que permite a los atacantes infiltrar el m√≥vil de los usuarios. ¬ŅC√≥mo?

Advertisement

Aprovechando el fallo en el c√≥digo de las apps, el atacante puede lograr alterar de forma permanente la URL del servidor del que la app toma los datos para mostrarlos (mediante una redirecci√≥n 301). De esta forma, cuando alguien visita esa app utilizando una WiFi p√ļblica (o comprometida), el atacante (sentado a unos metros ordenador en mano) carga datos de su propio servidor y no del servidor de la app. Es decir, v√≠a libre para inyectar un virus en el m√≥vil y robar tus datos de contacto, n√ļmeros, historial de navegaci√≥n y otra informaci√≥n sensible.

Los investigadores explican la vulnerabilidad en detalle en este artículo. Para demostrar el problema, crearon una app falsa y lograron replicar el fallo de seguridad en iOS. En los dos vídeos debajo muestran cómo funciona:

La compa√Ī√≠a ha decidido no publicar los nombres concretos de las aplicaciones en iOS afectadas por tratarse de cientos de ellas. Sin embargo, en su art√≠culo explican a los desarrolladores la forma en la que pueden subsanar el problema en el c√≥digo de las apps. Para los usuarios, ofrecen tres recomendaciones:

  • Nunca te conectes a una WiFi que no consideres segura
  • Si crees que una de tus apps est√° infectada, elim√≠nala y vuelve a instalarla
  • Mant√©n siempre tus aplicaciones actualizadas

[Skycure vía NYT]