No hay cosa que les guste menos a los hackers que los iPhone de Apple. El principal motivo de ello es que hacen uso de un nivel de seguridad elevado y, por lo general, no es fácil saltárselo. Por ello han tenido que buscar nuevos métodos. Ahora tienen uno que, eso sí, está causando estragos.
Ante los problemas que se encuentran para hackear el iPhone, los atacantes han buscado alternativas. La que se acaba de conocer recurre a la herramienta TestFlight, una aplicación de Apple que se utiliza para realizar la prueba de apps que todavía no han sido completadas. Por lo general, es una herramienta de uso muy común entre periodistas y desarrolladores, pero también es popular por parte de todo tipo de s.
Una infección camuflada
Lo que están haciendo los hackers es cargar en el servicio una serie de aplicaciones que se presentan como teclados alternativos que se pueden utilizar en el iPhone. Buscan distintos motivos para que los s hagan la descarga de estos teclados y, en el momento en el que los instalan, abren una vía de infección. El problema es que es muy difícil darse cuenta de que se ha producido un ataque, puesto que el nuevo teclado no hace pensar que pueda existir un riesgo de seguridad en él.
A partir de ahí lo que hace ese teclado falso que se ha instalado y que está totalmente camuflado, es actuar como keylogger. Y eso significa que cualquier cosa que escriba el en el teclado pasará a quedar registrada y será visible por parte del atacante. Desgraciadamente, se trata de un riesgo importante, puesto que supone darle al hacker tus contraseñas, otra información personal e incluso que pueda descubrir todo lo que escribes en las aplicaciones de mensajería o en cualquier otro lugar. Todo esto ocurre mientras el , como te decíamos, no sabe que está ocurriendo.
¿Estaré siendo espiado?
Si alguna vez has descargado una app de teclado desde TestFlight, podría ser que hayas sido víctima de este tipo de ataque. Los teclados alternativos al del iPhone se utilizan con distintos objetivos, como tener un soporte de revisión ortográfica o poder acceder a una
Si hay algún teclado que no te cuadre o que tenga algún nombre extraño, lo mejor que puedes hacer es borrarlo. El proceso es tan simple como pulsar en «Editar» y luego tocar el símbolo rojo de – que se incluye en el lado izquierdo del nombre del teclado. Al eliminar el teclado infectado de este apartado del menú de ajustes ya te habrás librado de la infección y no te podrán seguir espiando.
Teniendo en cuenta el descubrimiento que ha realizado Certo Software, la duda que nos queda es saber si Apple tomará nota de lo que ha ocurrido para implementar alguna medida de seguridad adicional en TestFlight. De momento es recomendable ser cuidadosos con lo que instalamos incluso si pensamos que no hay ningún riesgo en el proceso.