El sistema operativo iOS no consigue librarse de la polémica. Después de que hace algunos días la compañía estadounidense Apple se viera obligada a comenzar a bloquear aplicaciones afectadas por un troyano, en esta ocasión es una nueva amenaza la que vuelve a poner en jaque la seguridad de los dispositivos con el sistema operativo iOS. Al parecer, un nuevo troyano bautizado con el nombre de Masque Attack está comenzando a ser el responsable de instalaciones de aplicaciones en los dispositivos de Apple sin el permiso de sus propietarios.
El troyano se instala camuflándose bajo la apariencia de aplicaciones reales, y una vez instalado en el dispositivo, pasa a tener acceso completo sobre la información de su propietario. La amenaza de Masque Attack parece afectar a todos los dispositivos móviles con el sistema operativo iOS (aunque principalmente parece estar orientado a los móviles de la gama iPhone), indiferentemente de si han sido manipulados por el usuario (mediante el famoso jailbreak). Para conocer mejor esta amenaza, desde el sitio web estadounidense PhoneArena nos brindan un vídeo en el que se puede apreciar el funcionamiento de este troyano en detalle.
[youtube width=»500″ height=»395″]3VEQ-bJUhPw
Ahora bien, como suele ser habitual en estos casos, el último responsable de instalar el troyano en su dispositivo es el usuario. Masque Attack se distribuye principalmente vía mensajes SMS, unos mensajes en los que se incita al usuario a que pulse sobre un enlace que redirige a una página web. Dicha página web contiene un auto-instalador, de tal forma que cuando el usuario accede a ella se le muestra un mensaje emergente solicitando que confirme la instalación de la aplicación. Dado que los mensajes bajo los que se distribuyen estos enlaces suelen contener texto que incita a la instalación de la aplicación (sorteos, mensajes de supuestos ligues, etcétera), muchos usuarios caen en la trampa y, en el momento en el que aceptan la instalación de la aplicación, dejan en manos de otra persona toda la información que pasa por su teléfono.
Por ello, tal y como solemos recordar en estos casos, resulta imprescindible utilizar el sentido común a la hora de exponer nuestro móvil a uno de los mayores peligros del siglo XXI: Internet. En el caso de los iPhone (y también de los iPad y iPod) tenemos que seguir siempre estos consejos de seguridad:
- Nunca instalar aplicaciones externas a la App Store. La App Store recibe muchas críticas por parte de los desarrolladores por una sencilla razón: Apple es muy restrictiva con las aplicaciones que se publican en su tienda, y eso resulta ser prácticamente una garantía de que las aplicaciones publicadas en la App Store están libres de amenazas para el usuario. Por ello, lo más recomendable es no instalar aplicaciones ajenas a esta tienda.
- Tener cuidado con los mensajes emergentes en los navegadores. Muchas páginas web utilizan publicidad en forma de mensajes emergentes en los que se informa al usuario, normalmente mediante un texto amenazador («¡Su dispositivo está infectado!«. por ejemplo), de que debe descargar una aplicación de forma inmediata. En este aspecto tenemos que remitirnos al consejo anterior: a no ser que estemos seguros de que la fuente es segura, lo más recomendable es no descargar jamás aplicaciones externas a la App Store.
«indiferentemente de si han sido o no manipulados por el usuario (mediante el famoso jailbreak)».
En este enunciado, para mi, que FALTA UNA COMA.