Arrestan a los creadores de WireLurker, el malware para Mac OS X

Tres individuos han sido arrestados en China, sospechosos de haber estado involucrados en la creación y distribución de WireLurker, un malware que apunta a usuarios de Apple descubierto a principios de mes.

Los sospechosos, identificados por sus apellidos Wang, Lee y Chen, según reporta Security Week, quedaron bajo custodia el pasado jueves 13 de noviembre. Así lo confirmaron autoridades de Beijing.

WireLurker fue la primera amenaza conocida capaz de infectar iPhones que no han sido liberados, es decir, que no tienen proceso de jailbreak. ESET la detecta como OSX/WireLurker.A y luego de su análisis, se determinó que infecta usuarios a través de la tienda china de aplicaciones de terceros para Mac denominada Maiyadi. Una vez en la iMac o Macbook, espera que se produzca una conexión vía USB de un iPhone o iPad, y en cuanto se conecte el dispositivo al equipo, WireLurker se propagará al dispositivo.

Palo Alto Networks informó que también se ha encontrado una versión para Windows de este malware, que ESET detecta como Win32/WireLurker.A.

Según investigadores de la compañía, se identificaron 467 aplicaciones maliciosas, que para mediados de octubre habían sido descargadas cerca de 350 mil veces por usuarios chinos de la tienda Maiyadi. Una vez que, vía conexión USB, pasa (por ejemplo) de una Mac a un iPhone, WireLurker instala apps maliciosas capaces de robar información de los dispositivos, incluso en aquellos sin jailbreak. Esto es posible ya que los atacantes usaron certificados corporativos, es decir, aprovecharon la técnica de Apple que permite a las empresas instalar software especial en los dispositivos de sus empleados.

Según afirma la Oficina Municipal de Seguridad Pública de Beijing en su cuenta de Sina Weibo, los tres sospechosos conspiraron para desarrollar el malware en busca de ganancias ilegales, y luego de la detención, el sitio usado para distribuir el malware ha sido dado de baja.

Nuevamente, vemos cómo esfuerzos policiales y de autoridades de aplicación de la ley siguen esforzándose para desbaratar amenazas informáticas y dar de baja redes criminales. Hace poco, vimos cómo el FBI, Europol y el Departamento de Seguridad Nacional de los Estados Unidos, en conjunto con otros, ejecutaron un operativo en el que dieron de baja el mercado ilegal Silk Road 2.

Créditos imagen: Stockmonkeys.com

Autor , ESET

Síguenos