LOS TELÉFONOS DE APPLE NO SON TAN SEGUROS

Cuidado si te aparece un teclado adicional en tu iPhone: es un peligroso keylogger

Los ciberdelincuentes han encontrado la forma de burlar la seguridad de Apple para instalar una peligrosa app maliciosa en tu teléfono.

Cuidado si te aparece un teclado adicional en tu iPhone: es un peligroso keylogger/Unplash

Históricamente, los iPhone son mucho más seguros que un teléfono Android. Y gran parte del mérito lo tiene los altos niveles de seguridad en forma de controles que hay en la App Store. Aunque mucho nos tememos que no es inviolable.

O esto es lo que se desprende del último informe publicado por la empresa británica de ciberseguridad Certo Software. Dicha compañía de seguridad informática, ha descubierto que los ciberdelincuentes se están aprovechando de las políticas laxas para espiar a los usuarios de iPhone mediante teclados personalizados de terceros.

Pero, teniendo en cuenta que la App Store no tiene precisamente unas políticas laxas, ¿qué está pasando? Pues la culpa la tiene TestFlight para desarrolladores.

Qué es TestFlight y por qué permite instalar malware en el iPhone

Como seguramente no conozcas que es esta herramienta, decir que TestFlight es una plataforma de Apple que permite a los desarrolladores de aplicaciones distribuir versiones de prueba de sus aplicaciones a un grupo selecto de usuarios antes de lanzar oficialmente la aplicación en la App Store.

Por ejemplo, TestFlight se utiliza para lanzar versiones beta de WhatsApp. Y el problema es que su base de 10.000 usuarios beta que pueden descargar las apps a través de esta plataforma, está en peligro.

Un iPhone 15 | Foto de Mockup Free en Unsplash

Y la razón es que las apps disponibles en TestFlight tienen que pasar menos medidas de seguridad que en el caso de la App Store, y esto está siendo aprovechado por ciberdelincuentes de una forma inteligente a la par que peligrosa.

Tal y como ha descubierto Certo, los ciberdelincuentes están ofreciendo un sistema de registro de pulsaciones de teclas a un precio de tan solo 30 dólares. Así que, si esta app maliciosa se instala en un iPhone que pueda acceder a Testflight, correrá un grave peligro.

Como su nombre indica, este keylogger o registro de pulsación de teclas, lo que hace es guardar todas las pulsaciones que realices. Vamos, que si escribes tu contraseña en algún sitio, el atacante lo sabrá.

Y solo hay que instalar TestFlight e instalar el teclado de terceros. Lo peor de todo es que su diseño es una gota de agua respecto al teclado oficial del iPhone, por lo que es muy difícil detectarlo.

Como indican desde Certo, este keylogger es capaz de registrar y enviar al atacante todas las pulsaciones realizadas por la víctima. Con ello, se tiene acceso a conversaciones privadas, sitios web visitados, códigos de autenticación…

Parece que la única forma de saberlo es ver si tienes un tercer teclado además del de idioma y Emoji. Si no lo has instalado tú, mucho cuidado porque posiblemente sea este peligroso keylogger.