Fraude de Seguridad de La Información
description
Transcript of Fraude de Seguridad de La Información
Fraude de seguridad de la informaciónPLANEAMIENTO ESTRATÉGICO DE TI
• FERNÁNDEZ RIVERA DIEGO A.
• J IMÉNEZ BARRIENTOS KRISTIAN
Caso: Primer gran ciberataque contra la Apple Store
La tienda de aplicaciones de Apple (Apple Store) tiende a ser considerada como un refugio seguro para hacer descargas para iPhones y iPads.
Caso: Primer gran ciberataque contra la Apple Store
Sin embargo, este 19 de Setiembre (se hizo público), en China se sufrió lo que se considera el primer ciberataque a gran escala contra la Apple Store, algo que dejó sorprendidos a los usuarios y a la propia compañía.
XcodeGhost Una versión hackeada de XCode, el software con el que se programan las aplicaciones para iOS, ha sido usada para compilar y enviar a la App Store diferentes aplicaciones muy populares en China, durante un tiempo, posiblemente meses.
Código abierto en https://github.com/XcodeGhostSource/XcodeGhost/
¿Cómo paso eso? En vez de descargar XCode de la Mac App Store como cualquier desarrollador normal con sentido común, los desarrolladores descargaban versiones alojadas y distribuidas en Baidu Pan, similar a Dropbox o Google Drive, por los hackers. ¿Por qué lo hacían? Porque iba más rápido la descarga.
¿Cómo paso eso? Además Apple tiene una herramienta de seguridad, llamada Gatekeeper, diseñada para alertar a los usuarios de programas no autorizados y evitar que se ejecuten.
Sin embargo, los expertos estiman que los desarrolladores deben haber deshabilitado la instalación, lo que habría permitido crear aplicaciones de iOS con el XcodeGhost.
Medidas Workaround de Apple Lunes 21 de Setiembre: “Hemos eliminado las aplicaciones de la Apple Store que sabemos se han creado con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están usando la versión real de XCode y recompilen sus aplicaciones”, dijo la portavoz de Apple Christine Monaghan.
Lunes 22 de Setiembre: Apple ha emitido un comunicado indicando como los desarrolladores pueden comprobar si su instalación de XCode es válida o no.
Análisis y conclusiones Una empresa en este caso la tienda de Apple, aun siendo considerada una de las mas seguras de todo el mundo tuvo huecos de seguridad, en este caso fue la primera vez que se vio en una posición de vulnerabilidad a la que no había estado expuesta previamente, y no pudo darse cuenta de este malware hasta que investigadores lo hicieran publico.
Se calcula un Zero Day de varios meses…
Todo sistema, no importa cuantos controles de seguridad estén instalados, el estado de seguridad puede ser solo situacional, sabiendo que algún día se puede inventar un nuevo código, algoritmo o tecnología que puede vulnerarlo, pero proteger las políticas de seguridad puede ayudar mucho.
Además una vez mas se demuestra que el eslabón mas débil es el eslabón humano, esta vez le toco a los desarrolladores que no consideraron las políticas de seguridad de Apple y permitieron que datos importantes de los usuarios finales fueran expuestas en su confidencialidad y muy probable victimas de fraude.
Fuente:
Recursos de internet:
http://www.antifraude.org/category/infoutil/alertas-de-fraude/ ◦ Posted on sep 23, 2015
http://hipertextual.com/2015/09/xcodeghost• Posted on sep 23, 2015