Fraude de

seguridad de la
informacin
PL ANEAMIENTO ESTRATGICO
DE TI

F E R N N D E Z R I V E RA D I E G O A .
JIMNEZ BARRIENTOS KRISTIAN

Caso: Primer gran

ciberataque contra la Apple
Store
La tienda de
aplicaciones de
Apple (Apple Store)
tiende a ser
considerada como
un refugio seguro
para hacer
descargas para
iPhones y iPads.

Caso: Primer gran

ciberataque contra la Apple
Store
Sin embargo, este 19 de Setiembre (se hizo pblico), en China se sufri lo
que se considera el primer ciberataque a gran escala contra la Apple
Store, algo que dej sorprendidos a los usuarios y a la propia compaa.

XcodeGhost
Una versin hackeada de XCode, el software con el que se programan las
aplicaciones para iOS, ha sido usada para compilar y enviar a la App Store
diferentes aplicaciones muy populares en China, durante un tiempo, posiblemente
meses.

Cdigo abierto en https://github.com/XcodeGhostSource/XcodeGhost/

Cmo paso eso?

En vez de descargar XCode de la Mac App Store como cualquier desarrollador
normal con sentido comn, los desarrolladores descargaban versiones
alojadas y distribuidas en Baidu Pan, similar a Dropbox o Google Drive,
por los hackers. Por qu lo hacan? Porque iba ms rpido la descarga.

Cmo paso eso?

Adems Apple tiene una herramienta de seguridad, llamada Gatekeeper,
diseada para alertar a los usuarios de programas no autorizados y evitar
que se ejecuten.
Sin embargo, los expertos estiman que los desarrolladores deben haber
deshabilitado la instalacin, lo que habra permitido crear aplicaciones de iOS
con el XcodeGhost.

Medidas Workaround de Apple

Lunes 21 de Setiembre: Hemos eliminado las aplicaciones de la Apple
Store que sabemos se han creado con este software falsificado y estamos
trabajando con los desarrolladores para asegurarnos de que estn usando la
versin real de XCode y recompilen sus aplicaciones, dijo la portavoz de
Apple Christine Monaghan.
Lunes 22 de Setiembre: Apple ha emitido un comunicado indicando como
los desarrolladores pueden comprobar si su instalacin de XCode es vlida o
no.

Anlisis y conclusiones
Una empresa en este caso la tienda de Apple, aun siendo considerada una de las mas
seguras de todo el mundo tuvo huecos de seguridad, en este caso fue la primera vez
que se vio en una posicin de vulnerabilidad a la que no haba estado expuesta
previamente, y no pudo darse cuenta de este malware hasta que investigadores lo
hicieran publico.
Se calcula un Zero Day de varios meses
Todo sistema, no importa cuantos controles de seguridad estn instalados, el estado
de seguridad puede ser solo situacional, sabiendo que algn da se puede inventar un
nuevo cdigo, algoritmo o tecnologa que puede vulnerarlo, pero proteger las
polticas de seguridad puede ayudar mucho.
Adems una vez mas se demuestra que el eslabn mas dbil es el eslabn humano,
esta vez le toco a los desarrolladores que no consideraron las polticas de seguridad
de Apple y permitieron que datos importantes de los usuarios finales fueran
expuestas en su confidencialidad y muy probable victimas de fraude.

Fuente:
Recursos de internet:
http://www.antifraude.org/category/infoutil/alertas-de-fraude/
Posted on sep 23, 2015

http://hipertextual.com/2015/09/xcodeghost
Posted on sep 23, 2015