El debate acerca de la seguridad del Jailbreak ha sido abierto una vez más tras el descubrimiento de KeyRaider, un nuevo malware que está diseñado especialmente para robar información de dispositivos Apple que tengan instalado este método de desbloqueo. iOS es un sistema cerrado y controlado por Apple, lo que tiene sus ventajas y sus inconvenientes. La pega es que deja muy poco margen de maniobra a los usuarios, que apenas pueden personalizar el sistema más allá de cambiar el fondo de pantalla o instalar un teclado desde la App Store.

Este es el motivo por el que muchos usuarios de iPhone y iPad se aventuran con el Jailbreak, un método de desbloqueo que abre la puerta a la instalación modificaciones en el sistema para, por ejemplo, cambiar el diseño de los iconos o agregar más herramientas rápidas al Centro de Control. Lo bueno de que iOS sea un sistema cerrado es la experiencia de uso está más cuidada y la seguridad es mayor, pero si abrimos esa puerta con el Jailbreak, Apple ya no puede garantizar que lo que estamos instalando sea fiable, y aquí es donde programas maliciosos como KeyRaider entran en acción.

Tal y como informa el blog  AppleInsider, KeyRaider fue descubierto por las firmas de seguridad Palo Alto Networks y WeipTech. Los indicios de que KeyRaider ha afectado a un dispositivo suelen ser distintos tipos de actividad sospechosa en la cuenta de Apple, como por ejemplo compras no autorizadas. Pero no hay que alarmarse, KeyRaider no es un virus que va atacando iPhones a diestro y siniestro, sino que infecta equipos que hayan instalado contenido desde repositorios concretos. El malware se distribuye a través de algunos repositorios chinos, pero habría saltado las fronteras alcanzando hasta 18 países más, incluyendo el nuestro. Además, KeyRaider está relacionado directamente con dos aplicaciones de Jailbreak que permiten descargar contenido de la App Store sin pagar ni un centavo.

KeyRaider se dedica a recopilar información tan sensible como el ID de Apple y la contraseña, datos con los que puede ejecutar acciones en nombre de los usuarios, como por ejemplo comprar aplicaciones sin su autorización. Pero ahí no queda todo, este malware también recopila otros datos como el identificador único del dispositivo, certificados de seguridad y datos de compras en la App Store. Otra modalidad, mucho más retorcida, es la de bloquear un iPhone mediante iCloud y pedir un rescate si el usuario quiere seguir usándolo.

El proceso de instalación del Jailbreak no es peligroso en sí mismo, pero cuando abrimos la puerta trasera de nuestros iPhone, hay que llevar mucho cuidado con lo que instalamos. Cydia cuenta con infinidad de aplicaciones muy útiles y seguras, creadas por desarrolladores con una gran trayectoria a sus espaldas, pero también tiene su lado oscuro como acabamos de ver. Siempre insistimos en que los repositorios con aplicaciones pirata son un nido de malware, y KeyRaider lo deja bien claro.

Previous post

Arro, la competencia naciente proveniente desde los taxis de Nueva York

Next post

Netflix perderá muchas películas este mes, pero tendrá estrenos propios