• 5/11/2024

¿Tenés un iPhone?: actualizalo porque detectaron estas vulnerabilidades en su sistema operativo

Las vulnerabilidades son las primeras conocidas que afectan a productos de Apple este año, y ya están siendo aprovechadas por los delincuentes
27/01/2021 - 16:20hs
¿Tenés un iPhone?: actualizalo porque detectaron estas vulnerabilidades en su sistema operativo

Ni es la primera vez ni será la última ocasión en la que una firma tecnológica pide y recomienda a sus usuarios que actualicen sus dispositivos. Mantener los dispositivos al día es esencial para garantizar que tienen todos los parches de seguridad implementados.

Pero Apple introduce un toque de peligrosidad en su nueva petición: el fabricante del iPhone liberó actualizaciones para iOS, iPadOS y tvOS -sus sistemas operativos para iPhone, iPad y Apple TV- después de que un investigador anónimo haya detectado tres nuevas vulnerabilidades en los mismos.

Las vulnerabilidades fueron matriculadas como CVE-2021-1870, CVE-2021-1871 y CVE-2021-1872 y son las primeras conocidas que afectan a productos de Apple este año.

El riesgo está en que ya había ciberdelincuentes tratando de aprovecharlas, informa Business Insider.

Las dos primeras vulnerabilidades son fruto de un error lógico que se encuentra en el motor del navegador web, lo que permitía a atacantes conseguir ejecuciones de código arbitrarias en Safari. La tercera es más problemática: permitía a apps maliciosas a elevar por sí mismas sus privilegios dentro del dispositivo del usuario.

Mientras que las dos primeras vulnerabilidades afectaban al WebKit del navegador, la tercera afecta al kernel del sistema operativo de los terminales de Apple. La actualización está disponible para iPhone a partir del iPhone 6s, iPad a partir del iPad Air 2, del iPad mini 4 y del iPod touch de séptima generación. Así se detallan en las notas del parche que ha liberado Apple.

El fabricante del iPhone liberó actualizaciones para iOS, iPadOS y tvOS
El fabricante del iPhone liberó actualizaciones para iOS, iPadOS y tvOS

Extensiones de Google Chrome que causan vulnerabilidad

Si tienes alguna de estas cuatro extensiones para Google Chrome instaladas, elimínalas inmediatamente porque te están espiando:

  • Web for Instagram plus DM
  • Blue Messenger
  • Emoji keyboard
  • Green Messenger

Detrás de estas extensiones se encuentra una falsa empresa llamada "Oink and Stuff" (un nombre ya sospechoso). En realidad, no había ningún negocio, sino dos personas que habían creado estas extensiones de navegador para engañar incautos.

Estas extensiones escondían códigos ocultos que funcionaban como spyware, un tipo de malware que registra datos privados en secretos, sigue tus actividades en la computadora y puede llegar a copiar todo lo que escribís, descargás y guardás.

Curiosamente, no fue Google la que detectó estas extensiones maliciosas. Según informa Business Insider, la encargada fue Facebook, que ya denunció a estas dos personas y consiguió que los programas hayan sido eliminados de la Chrome Web Store, la tienda virtual de Chrome para descargar extensiones.

Cuatro extensiones de Google Chrome te están espiando
Cuatro extensiones de Google Chrome te están espiando

¿Por qué Facebook dio este paso si Chrome es de Google?

La red social explicó que forma parte de su objetivo de garantizar que todos los datos de sus usuarios queden protegidos. Como estas extensiones podían espiar actividad en Facebook, esta puso manos a la obra.

"Cuando un usuario instala estas extensiones en su navegador", explica Facebook en su blog, "instalaban un código oculto diseñado para recopilar información de Facebook, además de datos desvinculados de FB, sin nuestro conocimiento o permiso".

Para que te hagas una idea de qué tipo de datos busca el malware de este tipo, las extensiones podían encontrar información privada de tu cuenta de Facebook como tu nombre, el estado de tu relación, tu edad aproximada, tus contactos.

Si este titular o noticia en general te dejó una sensación de déjàvu, es perfectamente normal. Por desgracia, los hackers no bajan los brazos en su empeño de camuflar malware en forma de extensiones de Chrome.

Y aunque Google quiere detectar estas trampas antes de que se cuelguen en Chrome Web Store, muchas veces llega tarde. Por ejemplo, en diciembre fue Avast la que informó de nuevas extensiones maliciosas.

Cuando un usuario instala estas extensiones en su navegador, instalaban un código oculto
Cuando un usuario instala estas extensiones en su navegador, instalaban un código oculto

Cómo detectar extensiones maliciosas

Para que estés más seguro, te damos unos consejos rápidos para detectar extensiones maliciosas:

Antes de descargar, hacé clic en el perfil de sus creadores. Si el nombre de sus extensiones son copias de otras existentes, hay faltas en sus descripciones, no hay página oficial… entonces desconfíá de esa extensión.

Leé muy bien los permisos que dás antes de aceptarlos. Si ves que la extensión en cuestión te pide demasiado acceso a tu PC, desconfíá de nuevo. Por norma general, una extensión no necesita acceso a tu cam o a tu micro, por poner dos ejemplos.

¿Aparecen anuncios en tu navegador o se abre una página inicial que no habías programado? Seguramente una extensión ha modificado tu navegador sin tu permiso. Dale una mirada a las extensiones qye ya tenés instaladas y buscá sus nombres en Internet para descubrir si son o no de confianza.