Los hackers se están aprovechando de la vulnerabilidad en el sistema operativo móvil iOS de Apple para instalar software malicioso disfrazado de aplicaciones populares como Facebook, Twitter y WhatsApp para robar información personal.
La instalación sucede cuando un usuario hace clic en un enlace que puede haber sido enviado a ellos por correo electrónico, mensaje de texto o incluso un anuncio falso en una página web, de acuerdo con un nuevo informe de la firma de seguridad cibernética FireEye.
Una aplicación falsa y maliciosa es instalada y se parece a la versión legítima en el dispositivo del usuario. Y a diferencia de la versión normal de la aplicación, la versión del hacker puede robar información sensible y enviarla de vuelta a un servidor remoto.
[Te puede interesar: Mensaje de texto hackearía teléfonos Android]
"Puede mirar los datos históricos que la aplicación podría haber guardado dependiendo del tipo de aplicación", Simon Mullis, técnico en FireEye, dijo a CNBC.
"Para un usuario corporativo, podría ser catastrófico si los hackers acceden a ideas de negociaciones internas o poner en situación de riesgo las 'joyas de la corona' de la empresa".
WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, y VK son las aplicaciones que se utilizan con fines maliciosos, según FireEye.
EEUU
El truco podría ser utilizado en diferentes sistemas operativos móviles, pero hasta ahora FireEye la ha visto siendo empleada en iOS versión 8.1.3 y anteriores.
[Te puede interesar: Indignación tras hallar perra enterrada viva]
Este acto de piratería informática también funciona en los dispositivos iOS que no han sido modificados para eludir ciertas restricciones impuestas por Apple, que por lo general se consideraban a salvo del ataque.
Este ataque fue descubierto luego que fueron filtrados unos 400 gigabytes de archivos de una empresa italiana que vende tecnología de vigilancia a los gobiernos. Su sistema fue hackeado el mes pasado.
El robo de datos a "Hacking Team" es probable que conduzca a ataques más graves, de acuerdo con FireEye, para lo cual muchos no están preparados.
"Es una visión bajo el agua para ver el resto del iceberg", dijo Mullis.
"Usted puede estar seguro de que no sólo hay grandes instituciones actualmente afectadas y que no lo saben, sino que también hay otros grupos que haciendo ataques contra los usuarios finales".
En otro tema de interés: Alertan de peligros del uso continuo del tampón. Detalles aquí o presiona la foto.