La semana pasada os dije que el pescado Se robaron 220.000 cuentas de iCloud por hackers chinos con la ayuda de algunos ajustes distribuidos a través de algunos repositorios de Cydia, usuarios de 18 países se quedaron sin cuentas de iCloud tomadas por piratas informáticos sin su conocimiento.
Según la información proporcionada por una agencia de seguridad que descubrió el malware que fue la base de este robo, el software tomó el correo electrónico utilizado para iniciar sesión en el sitio web de Apple y la contraseña asociada al mismo, para que los piratas informáticos pudieran acceder a las cuentas y robarles cualquier tipo de información.
Ahora si estás preocupado y no sabes si tu cuenta iCloud fue comprometido o no por piratas informáticos con la ayuda de este malware, bueno en este sitio web puede verificar el estado de su cuenta y tener la seguridad de que está a salvo.
Teniendo en cuenta que el malware estaba tan bien pensado que nadie sabía lo que estaba pasando hasta que el dinero empezó a desaparecer de las cuentas o las contraseñas ya no correspondían a las cuentas de redes sociales o correos electrónicos, estamos hablando de un malware extremadamente peligroso.
El malware engancha los procesos del sistema a través de MobileSubstrate y roba los nombres de usuario, las contraseñas y el GUID del dispositivo de las cuentas de Apple al interceptar el tráfico de iTunes en el dispositivo. KeyRaider roba certificados del servicio de notificaciones push de Apple y claves privadas, roba y comparte información de compras en la App Store y desactiva las funciones de desbloqueo local y remoto en iPhones y iPads.
En colaboración con quienes descubrieron este malware, una empresa de seguridad en Palo Alto descubrió otras 92 variaciones de este malware en varios ajustes o aplicaciones pirateadas distribuidas en China, por lo que motivó a muchos otros piratas informáticos a atacar a los usuarios de iDevice.
Mi consejo es no instalar tweaks de repos desconocidos, o tweaks desarrollados por desarrolladores porque pueden ser extremadamente peligrosos y un día puedes incluso despertarte con el terminal bloqueado por iCloud sin saber qué pasa.
Puedes encontrar un análisis muy detallado en la página web de la empresa estadounidense especializada en seguridad informática.
