Share on Google+Share on FacebookTweet about this on Twitter

Un hacker listillo ha logrado hackear el AppStore de Apple, realizando cambios en este y obteniendo posiblemente información de cientos/miles de usuarios. El efecto inmediato no se ha hecho de esperar, y misteriosamente los rankings de aplicaciones de este se han visto completamente modificados. Así por ejemplo, 40 de las 50 aplicaciones más valoradas eran todas referentes a libros y otros. Este fue el primer aviso de que algo no andaba bien en el AppStore, pero parece ser que era solo la punta del iceberg.

Si lo primero no es algo que a muchos pueda preocuparle, hay que decir que la información a la que dicho hacker (o grupo de ellos) ha tenido acceso tiene un valor incalculable, pero por si fuese poco, también se ha detectado un ataque masivo a cuentas de usuarios de iTunes, en las que se han detectado compras masivas de aplicaciones, canciones y todo tipo de contenidos desde estas. Muchos usuarios al abrir itunes se han llevado la “graciosa” sorpresa de ver como tenían cientos de descargas en cola y 2000€ descontados de su tarjeta de crédito (evidentemente, sin ser ellos los que habían realizado dichas compras).

 

Desde un punto de vista técnico, tiene más mérito el realizar el Hack a la AppStore que el robo de cientos/miles de cuentas, ya que al parecer el acceso a estas (al menos por ahora) parece venir de un SCAM. Esto lo hemos explicado tanto teóricamente como prácticamente que es, así que no voy a detallarlo ahora. Si es así, el hacker se habría aprovechado simplemente del desconocimiento o descuido de los usuarios para poder robarle dichas cuentas, lo cual no es un problema de seguridad directamente relacionado con Apple (aunque todas las medidas de seguridad son mejorables, sin llegar a ser un neurótico).

Lo interesante aquí sería el hack que han usado para colarse en el AppStore. Quizás un exploit sobre la misma plataforma habría sido el sistema más “fácil” para lograr hacerse con el control (total o parcial) del AppStore. Ataques más sofisticados podría haber sido un acceso directo a las bases de datos de Apple, lo cual evidenciaría aun más la seguridad por parte de Apple.

 

La realidad no obstante es que un número indeterminado de cuentas de iTunes han sido accedidas y se han realizado cuantiosas compras en este, y que por el otro lado el AppStore ha sido accedido sin autorización y se ha logrado (que se sepa) modificar algunos detalles de este (se desconoce el alcance del acceso).

Apple por supuesto aun no se ha pronunciado, y conociendo como los conocemos, posiblemente intente minimizar el problema, quizás que tan solo fueron unas cuantas de cuentas hackeadas y que el problema fue del usuario por hacer clic donde no debían (igual que el problema del iPhone 4 es del usuario por sostenerlo con la mano izquierda), o que el problema del AppStore ha sido un problema técnico de ellos. Me encanta la transparencia con la que Apple suele tratar sus cuestiones.

El problema no obstante es mayor. Cuando una empresa tiene un ataque de estas características e información de sus clientes queda expuesta, las empresas tienen que enfrentarse a organismos generalmente estatales de protección de datos para realizar una investigación para esclarecer el responsable del acceso de dichos datos, y generalmente siempre se acaba sancionando a la empresa. Lo cual por cierto me parece completamente necesario, sobre todo cualquier empresa que conserve datos sensibles (tarjetas de crédito, cuentas bancarias…) y haga uso además de nuestros datos con fines comerciales.

Como ya he dicho, la manzana podrida aun no se ha pronunciado, aunque posiblemente no vaya muy desencaminado con lo que he predicho. Ya veremos como queda la cosa.

 

Este tipo de sucesos por suerte para algunos y desgracia para otros están a la orden del día. Los que suelan leerme, comprenderán a lo mejor un poco más la importancia de las prácticas del usuario, de tomarse la seguridad informática como algo serio, los pros y los contras a la hora de seleccionar un OS o un navegador en cuanto a la seguridad. Son cuestiones en las que no sirve un mero: “Firefox es mejor porque sí”. No hay que ser neurótico, pero siempre tomar precauciones a la hora de navegar, de dar nuestros datos, de generar contraseñas, de proteger nuestras redes… y como he dicho, hace falta un OS y aplicaciones en este que sean seguras, lo uno no puede existir sin lo otro.

Lo primero tiene solución: La educación. Generalmente tan solo es tener una buena práctica. Una vez que se tiene una educación mínima en dicha materia

Lo segundo tiene solución: Actualmente el OS más seguro del mercado posiblemente sean algunas distros de Linux (aunque a la mayoría de las personas no les suele entusiasmar linux) y en segundo puesto muy de cerca Windows 7. MAC OS se queda en la cola. Pero al igual que el OS es importante, cualquier aplicación que se comunique en una red es igualmente importante: Navegadores, gestores de correo, programas de mensajería instantánea… aunque posiblemente por excelencia los programas más atacados son evidentemente los más usados -> Los navegadores. Y en este campo, una buena elección es igualmente importante. Actualmente por orden de seguridad: Firefox, Opera, Chrome, IE y Safari, aunque podría poner en un momento dado a Opera por delante de Firefox en cuanto a seguridad se refiere.

Esto que parece una tontería, si se combinan ambos aspectos, se podrá decir que nuestro sistema es seguro, que no impenetrable (no hay nada impenetrable en informática). Pero con esto, tener por seguro que el 99% de todo el malware que existe, el 99% de los exploits, el 99% de ataques de Pishing/SCAM… se pueden evitar. Y evitar el 99% es evitar mucho.