Apple enfrenta una nueva polémica relacionada con su plataforma oficial App Store. Un usuario afirma que la compañía permitió el alojamiento de una app maliciosa en su tienda oficial, lo que permitió a un grupo de hacking robarle más de 600 mil dólares en Bitcoin.
El usuario afectado, llamado Phillipe Christodoulou, menciona que la app que instaló en su iPhone supuestamente estaba conectada con los servidores de Treznor, una de las compañías más destacadas en el desarrollo de soluciones para inversores de criptomoneda. Sobra decir que esta era una app maliciosa sin relación alguna con Treznor.
Christodoulou afirma que poco después de la instalación, los actores de amenazas detrás de esta app pudieron robar todos sus activos virtuales, algo de lo que ni siquiera los equipos de soporte de Treznor estaban al tanto: “Mi confianza hacia ellos ha sido traicionada; esto es responsabilidad de Apple y no merecen salirse con la suya”, añadió Christodoulou en entrevista con la plataforma especializada Apple Insider.
Por otra parte, Apple ya se ha pronunciado sobre estas acusaciones, asegurando que los desarrolladores de la app maliciosa pudieron haber esquivado sus mecanismos de seguridad con actualizaciones imprevistas o alterando completamente sus funciones inmediatamente después de que fuera autorizada su publicación en App Store.
Posteriormente, un portavoz de Apple señaló que los desarrolladores de la app fraudulenta en ningún momento señalaron ofrecer servicios de criptomoneda, por lo que la app estuvo disponible desde inicios de 2021 hasta hace un par de semanas: “La confianza del usuario es la base de la razón por la que creamos la App Store, y no hemos hecho más que profundizar ese compromiso en los años más recientes”, explicó el portavoz Fred Sainz.
Apple ha sido muy clara respecto a los reclamos del usuario afectado, por lo que algunos expertos en ciberseguridad no dudan que Christodoulou trate de recurrir a otras instancias para la investigación del incidente.
La instalación de aplicaciones maliciosas sigue siendo uno de los principales problemas para los usuarios de smartphones, por lo que es necesario recordar algunas recomendaciones para identificar apps potencialmente malignas:
- Verificar el nombre de la aplicación
- Revisar las reseñas, especialmente la sección de comentarios de las tiendas oficiales
- Verificar la fecha de publicación
- Si es una aplicación de pago, comprobar siempre si ofrece algún tipo de oferta inusual
- Buscar capturas de pantalla que muestren las funciones de la aplicación
- Visitar los sitios web de los desarrolladores para más información
- Verificar los permisos solicitados
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.