¿Existen virus para iPhone?

Actualizado: 17 sept 2019

Los tiempos en los que el iPhone se consideraba seguro han quedado atrás.




El hackeo más grave de la historia de iPhone así lo demuestra. El mundo, El Pais y todos los medios más importantes han dado la noticia que pocos imaginaban: El iPhone ya no es tan seguro como Cupertino nos había hecho creer.


Esta vez ha sido Ian Beer un investigador de seguridad de Google Project Zero el que hizo el hallazgo. Durante dos años todo Iphone que sencillamente navegara por unas webs, que de momento no han sido desveladas, quedaba automáticamente infectado con malware. Las compañías que gestionaban esas webs maliciosas tampoco sabían que estaban infectadas. Sin saberlo sus servidores que se habían convertido en armas para atacar cualquier Iphone que pasara por allí.


Imagina que un Iphone pudiera convertirse en una herramienta de vigilancia capaz de enviar a los piratas informáticos un registro de toda la vida digital de su propietario, incluida su ubicación en tiempo real, todos sus correos electrónicos, chats, contactos, fotos y contraseñas guardadas. Así ha sido para los miles o cientos de miles de usuarios de iPhone infectados.

Es el sueño de cualquier agencia de espionaje y parece salido de una película pero es algo que ya ocurre habitualmente.


El iPhone es ahora el nuevo objetivo de los hackers


Pero ¿Es el iPhone seguro? Pues en una palabra NO. Nunca lo fue. Los ataques a IOS (el sistema operativo de Iphone) no son algo nuevo. El primero del que se tiene conocimiento, fue el 'Rick Astley', en 2009.


Desde entonces se han sucedido cada año y las vulnerabilidades de IOS no han parado de aumentar. Solo en el primer semestre de este 2019 han crecido un 43% .En la medida que las vulnerabilidades van en aumento así también los ataques al OS de Steve Jobs

Crear un virus para hackear un iPhone puede costar hasta un millón de dolares y era algo que solo los servicios de inteligencia podían permitirse. Prueba de ello son Pegasus, un sofisticado spyware que desarrollado en 2016 por la empresa israelí NSO Group para infectar el Iphone de un activista de los derechos humanos llamado Mansoor. Este sospechó de los mensajes recibidos y se los envió a expertos de seguridad de Citizen Lab que le confirmaron que si hubiera abierto alguno de esos correos su iPhone se hubiera infectado con el spyware mas sofisticado que se había visto hasta la fecha.


Ahora las ganancias de los cibercriminales son tan grandes que también ellos, no solo gobiernos o agencias de espionaje, pueden financiar las herramientas para ataque de día 0 (así se llaman los ataque que usan vulnerabilidades aun no reportadas a Apple).

Pueden, por ejemplo, reportarla a Apple o a otros como Crowdfence.


Apple ofrece un millón de dolares si consigues hackear uno de sus teléfonos pero, porqué notificárselo a Apple si hay empresas que ofrecen 3 veces mas?

Precio pago por vulnerabilidades 0 day

Crowdfense paga hasta 3 millones de dólares por una vulnerabilidad de día 0 y tiene hasta su propia carta de precios.


¿Que hacen estas compañías con las vulnerabilidades día 0? Obviamente no van a perder dinero con ellas así que se las venden a gobiernos, servicios de privados de espionaje o cualquier postor que supere con creces el costo de la compra.


Pero seamos sinceros. No creo que nadie vaya a pagar 3 millones de dolares por atacar un iPhone de un ciudadano cualquiera. Entonces ¿porque es necesario protegerse?

Pues porque los ataques de días 0 son solo una pequeñísima fracción de los peligros que hay ahí fuera. Las WIFI maliciosas, que pueden leer todo el tráfico que atraviesa por ellas, el phishing donde nos roban las contraseñas, o las app maliciosas que vender nuestros datos privados, son peligros mucho más cercanos y una buena protección antimalware puede muy bien evitarnos estos peligros que son tan comunes.


A la vista de todo este panorama tan sobrecogedor solo podemos hacer una cosa. Protegernos pero ¿como? ¿iPhone también es conocido por no tener antivirus que funcione verdad?


¿Hay antivirus para iPhone?


Android tiene buenos antivirus porque es un sistema abierto pero Apple ha sido siempre muy recelosa de dejar que nadie enrede dentro de su sistema operativo. Esto es bueno y malo. Bueno porque ofrece una cierta seguridad de que solo Apple pueda entrar pero malo porque si su IOS tiene una vulnerabilidad solo los malos pueden hacerlo. Es decir los buenos no pueden hacer una buena solución de seguridad si antes Apple no les da la llave para entrar.


La buena noticia esta en los MDM o Mobile Device Management es un perfil que le podemos instalar al iPhone para que de alguna forma "confíe" en la aplicación de la empresa que quiere controlar o securizar el dispositivo. Seria como delegar la seguridad en alguien en quien confiamos. Como cuando dejamos que la policía entre en nuestra casa y no le negamos la entrada a ninguna zona porque lo que quiere es cerciorarse de que no hay criminales dentro.


Las instalaciones de los MDM eran muy complejas y costosas pero la tecnología ha hecho que cada vez sean mas fáciles de instalar y gestionar. Una vez instalado un MDM ya podemos instalar un buen antivirus y este podrá mirar en todas las áreas del IOS y hacer un buen trabajo de protección.


Irongate Cybersecurity llevaba buscando durante años una buena protección para IOS y solo hace apenas 4 meses hemos encontrado algo que realmente merece la pena. Se llama SEP Mobile y es de Symantec.

Symantec, líder del famoso cuadrante mágico de Gartner, es la empresa de ciberseguridad más grande del mundo y su producto corporativo más potente para móviles se llama SEP Mobile.


Proporciona protección proactiva e inteligencia predictiva para ayudarte a ti y a tu organización a adelantarse a los atacantes en cualquier parte del mundo.


Irongate lo ha probado con mucho éxito y ya la está comercializando entre sus clientes. Seria largo enumerar aquí todas las funciones de seguridad trae esta aplicación pero puedes ver algunas en nuestra pagina web sobre SEP Mobile

SEP Mobile, de Symantec es sin duda la mejor solución que hay para iPhone a día de hoy y puedes contratarlo por 9 euros mes.

Irongate, al igual que lo hacemos con PC y Mac ofrece Sep Mobile como suscripción mensual o anual. Por solo 9 euros al mes o 99 año tendrás tu móvil protegido y gestionado por nosotros para que tu no tengas que preocuparte por nada.


Puedes probarlo gratis durante un mes


Mas info en Irongate Movil

by Ricky Fuster https://www.linkedin.com/in/rickyfuster/

Irongate CISO https://www.irongate.es/


Referencias:


42 visualizaciones0 comentarios

Entradas Recientes

Ver todo