Seguridad Apple

Nuevo adware en forma de Flash Update apunta a Softonic

noreply@blogger.com (SeguridadApple) — Fri, 24 May 2013 06:18:00 +0000

Hace poco hablamos del adware distribuido por Softonic que se instalaba en los navegadores de equipos OSX camuflado como falsos instaladores de software. Tras la polémica surgida, ahora desde SafeMac han alertado de una estrategia similar para instalar adware en OS X, utilizando en este caso una falsa actualización de Adobe Flash lanzada como popup desde una página web.

Figura 1: El popup con el falso mensaje de actualización de Adobe Flash

Si los usuarios lanzan el programa, se produce entonces la instalación de Genieo, una aplicación que han analizado en Intego y que además de instalar librerías comunes, se asienta en un los equipos OS X mediante la instalación de componentes para lograr la persistencia, como son un add-on de Firefox, una herramienta de Mac Helper, una herramienta de Notificación de Mac, el propio Applet de la instalación y un fichero con las "partner settings", es decir, con la información de configuración del adware.

Figura 2: Las configuraciones del fichero partner.plist

En este fichero se puede ver cómo se cambian las páginas de inicio de los navegadores y como se configuran las búsquedas, haciendo que los usuarios tengan mediatizadas sus búsquedas. Por supuesto, analizando el tráfico que se genera se puede ver que muchas peticiones van directamente a Softonic, con lo que queda claro que la compañía sigue con su "agresiva" estrategia de tratar a los usuarios de OS X como trató a los de Windows XP en sus inicios.

El DoD americano aprueba iOS 6 en su política BYOD

noreply@blogger.com (SeguridadApple) — Fri, 24 May 2013 06:05:00 +0000

Hace menos de un mes se comentaba por aquí que el Departamento de Defensa de los EEUU planteaba usar los terminales de iOS , tras un proceso extenso de rigurosas pruebas, la Agencia de Sistemas de Información de Defensa (DISA) anuncio la aprobación de la guía de iOS 6 de Implantación Técnica de Seguridad (STIG).

Esta aprobación supone un logro y una ventaja para Apple ya que tanto iPhone como iPad podrán usarse en las redes del Departamento de Defensa.

Actualmente la estimación más reciente emitida por Bloomerg dice que el Departamento de Defensa de los EEUU utiliza 600.000 dispositivos diferentes para distintos fines, 470.000 dispositivos BlackBerry, 41.000 productos de Apple y 8.700 dispositivos basados en Android.

El lanzamiento de STIG de Apple iOS 6 no solo es un paso importante para la compañía, si no que junto con las recientes aprobaciones hacia los dispositivos Samsung y BlackBerry demuestran un compromiso por parte de DISA para validar y verificar que se cumplen unos mínimos de seguridad y así cumplir con el objetivo del Departamento de Defensa de aplicar el BYOD.

Uno de los objetivos del plan de implementación de dispositivos móviles es establecer una solución empresarial que permita el uso de la última tecnología como smartphones, tablets y el desarrollo de la gestión de la empresarial. “Todas las piezas deben encajar para permitir el uso seguro de los dispositivos móviles en las redes comerciales del departamento” dijo Mark Orndorff, ejecutivo de la seguridad de la información, director ejecutivo del Programa de Aseguramiento de la Misión y Operaciones de red.

Twitter añade verificación en dos pasos... o está en ello

noreply@blogger.com (SeguridadApple) — Thu, 23 May 2013 05:50:00 +0000

Seguro que has leído las noticias de que Twitter se ha sumado al club de los que ofrecen verificación en dos pasos mediante el enrollment de teléfonos móviles para el envío de códigos de verificación de login. Sin embargo, este proceso que ha salido en todos los medios aún no está disponible en todos los países ni en todas las operadoras, así que lo más probable es que si eres de España o Latino América recibas una bonita decepción al intentar activarlo.

Figura 1: Lo sentimos, para ti no hay aún.

Esperemos que en un futuro cercano Twitter se globalice con este servicio, y que lo haga a la misma velocidad con que se globalizaron sus usuarios por todo el mundo. Mientras tanto, a esperar con cuidado de que te no te roben las credenciales y a que Apple se digne a tenernos en cuenta también para su verificación en dos pasos.

Más muestras de OSX/KitM (OSX/FileSteal) en VirusTotal

noreply@blogger.com (SeguridadApple) — Wed, 22 May 2013 13:18:00 +0000

Después de que saltara el escándalo del malware para Mac OS X utilizado contra activistas en África, bautizado con el nombre de OSX/KitM - también es conocido como OSX/FileSteal - los investigadores de Intego han buscado más ficheros firmados digitalmente con el mismo Developer ID que la muestra original dentro de la base de datos de Virus Total para ver si existían más copias de este malware, y ha aparecido una nueva muestra, creada en diciembre de 2012.

Esta muestra también está firmada por Rajinder Kumar, y es una app comprimida con apariencia de fichero de imágenes que utiliza como panel de control en la URL http://liveapple.eu/MEny/upload.php, que actualmente no responde.

Figura 1: OSX/FileSteal descubierto por Intego

El fichero, con comportamiento similar al descrito en el estudio previo, tiene el siguiente HASH:

Christmas_Card.app.zip
SHA256 – 07062d9ecb16bd3a4ea00d434f469fe63d5c1c95d1b4903705de31353e9c92ce

Este valor puedes utilizar para buscarlo en tu sistema, pero los anitmalware profesionales ya están firmándolo como malicioso, así que debería bastar con que actualices la base de firmas de tu solución profesional.

iSniff-GPS: Geo-localiza las WiFis a las que se conecta iOS

noreply@blogger.com (SeguridadApple) — Tue, 21 May 2013 05:02:00 +0000

Ya hace tiempo que se conoce que los terminales iOS, es decir, iPad & iPhone, reportan a los servidores de Apple las redes WiFi a las que se conectan, enviando las direcciones MAC de los puntos de acceso y la ubicación GPS en la que se encuentra el terminal. Esta información puede ser utilizada para saber por qué ubicaciones físicas el dueño de un terminal se suele conectar, y es lo que han hecho con la herramienta iSniff-GPS, publicada en la pasada SyScan 2013.

La herramienta está disponible en su repositorio de código [iSniff-GPS] y basta con sniffar el tráfico de red para acceder a la información que "leakea" tu terminal iOS, es decir, los mensajes Probe buscando redes WiFi, las conexiones MDNS (Bonjour) y los paquetes ARP que se envían con información de los puntos de acceso a redes WiFi.

Figura 1: Resultados de iSniff-GPS

Con esta información, la herramienta Geo-posiciona en un mapa las ubicaciones físicas por las que ha pasado ese terminal, utilizando para ello la propia base de datos de puntos de acceso WiFi que ha generado Apple con los terminales de sus usuarios. Si no vas a usar la WiFi, deshabilitala para evitar que espíen tu privacidad.

El conjuro de Harry Potter en el firmware SMC de tu Mac

noreply@blogger.com (SeguridadApple) — Mon, 20 May 2013 06:07:00 +0000

Dentro de las presentaciones impartidas en la NoSuchCON ha tenido lugar una charla titulada "Ninjas and Harry Potter" que ha mostrado una curiosidad del firmare SMC de los equipos Mac. El software del que se carga en el firmware SMC es el encargado a bajo nivel de las funciones fundamentales de entrada y salida del equipo y de, entre otras muchas funciones vitales para el funcionamiento del sistema, guardar las claves de FileVault, de ahí su importancia para la seguridad de todo el trabajo.

Este firmware SMC, como habitualmente informamos por aquí, se actualiza periódicamente para solucionar problemas, y para ello se utiliza un sistema de actualizaciones, que el investigador Alex Ionescu se ha encargado de analizar para descubrir que hay dos contraseñas necesarias para logar el acceso al sistema: KPST y KPPW que podrían significar Kernel Protection Status y Kernel Protection Password.

Figura 1: Volcado donde se puede leer el conjuro de Harry Potter

La gracia es que KPPW, tal y como se puede ver en la imagen superior, está basada en un famoso conjuro de Harry Potter, en concreto SpecialisRevelio. Esto no es más que una curiosidad dentro del sistema, ya que es normal que se utilicen claves en firmware para hacer funciones internas, tal y como ya contó Charlie Miller en su famosa charla del firmware de las baterías de Mac.

Kevo: Una cerradura que se abre con una app de iPhone

noreply@blogger.com (SeguridadApple) — Sun, 19 May 2013 09:17:00 +0000

Aún no está este producto a la venta, pero a través de Trendencias Shopping - y gracias al aviso de un fiel lector del blog - hemos conocido una cerradura para puertas llamada Kevo que se abre mediante el uso de una app para iPhone. La comunicación entre el terminal iPhone y la cerradura Kevo se hace mediante conexiones BlueTooth, permitiendo una cómoda apertura sin que tengas que buscar en los bolsillos y sacar las llaves - aunque como se puede ver en la imagen la cerradura permite también el método tradicional de meter la llave correcta dentro de la ranura y girar-.

Esta producto nos ha recordado al proyecto SmartBouncer hecho como proyecto de Master de Seguridad de la Universidad Europea de Madrid, donde mediante una app para Android se utilizaban las tecnologías NFC, RFID y BlueTooth para gestionar los accesos de puertas en edificios, y que estaba pensado para poder integrar este control de acceso con las políticas de seguridad de las cuentas de usuario de una empresa.

Figura 1: Arquitectura de SmartBouncer

Al final, la seguridad de una cerradura debe ser equivalente a la amenaza, y no tiene sentido poner sistemas de seguridad excesivos en entornos donde debe primar la comodidad, ya que no todas las puertas guardan el Tesoro de Lechuck detrás de ellas.

Apple iTunes 11.0.3 soluciona 41 CVEs

noreply@blogger.com (SeguridadApple) — Sat, 18 May 2013 06:14:00 +0000

El pasado jueves Apple ha puesto disponible Apple iTunes 11.0.3 para solventar algunos fallos de seguridad. Según el Security Advisory APPLE-SA-2013-05-16-1 iTunes 11.0.3 publicado en las listas de seguridad, se han corregido un total de 41 CVEs de seguridad, y el nivel de severidad de esta versión es crítico. La actualización está disponible para los sistemas operativos Windows XP SP2 o superior, Windows Vista y Windows 7, además de para Mac OS X Snow Leopard, Mac OS X Lion y OS X Mountain Lion.

Las vulnerabilidades que se solucionan van desde corrupciones de memoria en Apple iTunes Webkit que permiten la ejecución de código, hasta un fallo con un certificado digital no validado que permite ataques man in the middle sin que se generen alertas de seguridad. Todos los CVE solucionados, están descritos en el Security Advisory.

Figura 1: Apple iTunes 11.0.3 Security Advisroy

Puedes descargar la última versión de Apple iTunes 11.0.3 desde las actualizaciones de software de tu sistema operativo Mac OS X, o desde la página de descargas de Apple iTunes para todos los sistemas operativos.

La descarga de discos gratis del servicio de streaming

Esta actualización no tiene nada que ver con la vulnerabilidad que permite averiguar la ubicación de los ficheros utilizados en el servicio de streaming de audio que permite a los usuarios descargar se los discos gratis desde Apple. Esa vulnerabilidad se produce porque los ficheros que se están transmitiendo por streaming están localizados en una ubicación pública, algo que no debería ser así.

OSX/KitM.A: Troyano para Mac OS X contra activistas

noreply@blogger.com (SeguridadApple) — Fri, 17 May 2013 07:48:00 +0000

En el reciente Oslo Freedom Forum, el famoso John Appelbaum ha presentado un malware utilizado contra activistas en África creado para sistemas operativos Mac OS X. La muestra ha sido analizada por los investigadores de F-Secure y han puesto la información disponible, con lo que sabemos mucho más de este troyano en concreto, bautizado como OSX/KitM.A.

El malware está firmado digitalmente con un Apple ID de un desarrollador Apple, lo que garantiza que pueda ser ejecutado en sistemas OS X Mountain Lion con la opción de seguridad por defecto de GateKeeper. Esto permite saber que estaba dirigido contra un objetivo concreto.

Figura 1: El Developer ID pertenece a Rajinder Kumar

El sistema utiliza como fórmula de obtener persistencia las Login Entries, donde se puede ver que aparece como un sencillo macs.

Figura 2: Entrada en las Login Items para lograr persistencia

El troyano está pensado para espiar las acciones del usuario y crea una carpeta con los screenshots que realiza del equipo infectado. Esta carpeta está en la ruta $HOME/MacApp.

Figura 3: Directorio donde se almacenan los screenshots

Las funciones que realiza este malware son muchas, y analizando la interfaz que ofrece se puede ver que este troyano está construido para ser utilizado en muchos entornos.

Figura 4: Interfaz de funciones del malware

Actualmente los paneles de control están situados en Holanda y Francia, y pertenecen los dominios a las siguientes organizaciones.

Figura 5: Información de uno de los paneles de control

Figura 6: Información de el otro de los paneles de control

En el momento del análisis encontrar los paneles de control no es posible, ya que el servidor web no responde peticiones.

Figura 7: Servidor web del panel de control

Este malware está pensado para ataques dirigidos contra activistas, pero en cualquier caso te recomendamos que tengas tu OS X actualizado, fortificado y lo más protegido posible, y que de vez en cuando revises a ver si te hubieras infectado con algo no deseado.

Mac OS X: Adobe parchea Flash Player, Reader y Acrobat

noreply@blogger.com (SeguridadApple) — Thu, 16 May 2013 05:09:00 +0000

Hoy toca hablar de actualizaciones de seguridad, una de las tareas más importantes en la gestión de su sistema operativos, en este caso para los productos Adobe en todas sus plataformas - incluida OS X, por supuesto -. Para ello Adobe ha lanzado el Security Advisory APSB13-14 para Adobe Flash Player y el Security Advisory APSB13-15 para Adobe Reader y Adobe Acrobat que solucionan un buen número de CVEs.

En el caso de Adobe Flash Player se solucionan 13 CVEs, con un nivel de severidad crítico, por lo que para actualizar tu versión en OS X debes ir al Centro de descarga de Adobe Flash Player y te redirigirán a la versión correcta que necesitas instalar.

Figura 1: Última versión de Adobe Flash Player disponible para Mac OS X

En el caso de Adobe Reader y Adobe Acrobat, el número de CVEs corregidos asciende a 27, y las versiones de Macintosh pueden ser descargadas desde los siguientes enlaces.

- Adobe Reader para Macintosh
- Adobe Acrobat para Macintosh

Recuerda que mantener un equipo con el software al día es fundamental para evitar problemas de seguridad.

Mozilla Firefox 21 corrige 681 bugs. 8 son de seguridad

noreply@blogger.com (SeguridadApple) — Wed, 15 May 2013 06:03:00 +0000

La fundación Mozilla ha puesto su popular navegador Firefox 21 ya a disposición pública, así que si eres usuario de esta herramienta en tu Mac OS X te recomendamos que vayas al menú de About para comprobar si está ya disponible e instales esta solución. Tal y como se puede ver en la imagen, el tamaño de la descarga para sistemas Mac OS X es de aproximadamente 16.8 MB.

Figura 1: Mozilla Firefox 21 disponible para Mac OS X

En esta versión se han corregido, según el informe en Bugzilla, un total de 681 fallos dentro de ella, de los que no todos son de seguridad, por supuesto. Según el expediente de seguridad hay 8 CVEs con grados de severidad que llegan a nivel crítico.

Figura 2: CVEs resueltos en Mozilla Firefox 21

Visto esto, si tienes Mozilla Firefox en tu equipo no dudes un segundo e instala la nueva versión ahora mismo.

Apple no llega a España con la verificación en dos pasos

noreply@blogger.com (SeguridadApple) — Tue, 14 May 2013 05:43:00 +0000

Como muchas empresas en Internet, Apple decidió fortalecer la seguridad de las cuentas de usuario ofrenciendo al cliente la verificación en dos pasos. Esta medida de seguridad añade otra capa de protección más al exigir un código de verificación de 4 dígitos cada vez que un usuario utilice su Apple ID. El código de verificación adicional se envía a un dispositivo que el usuario selecciona a través del servicio Find My iPhone. Los usuarios que seleccionen un dispositivo que no sea de Apple todavía no pueden tener un mensaje de texto enviado a su dispositivo.

Además, también se proporciona una clave de recuperación, en el caso de que el dispositivo seleccionado sea robado o perdido. Todo esto sigue siendo una característica opcional, estará disponible para los clientes que hacen compras a través de tienda iTunes, App Store o la iBookStore.

Figura 1: Ejemplo de verificación en dos pasos de Apple

Esta característica fue habilitada en Marzo de 2013 en los países de Australia, Irlanda, Nueva Zelanda, Reino Unido y los EE.UU. Tras la petición de ampliación masiva, dicho servicio ha sido implantado ahora en una buen a cantidad de nuevos países, como son Argentina, Austria, Bélgica, Brasil, Canadá, Italia, Pakistán, Polonia, Portugal, Alemania, México, los Países Bajos y Rusia. Como se puede ver, en la lista no se encuentran ni España ni muchos países de Latino América aún.

Como prueba de la necesidad de un servicio de verificación en dos pasos, hay que recordar que poco después de que Apple diera a conocer la función de verificación de dos pasos, la compañía de la manzana se vió obligada a cerrar temporalmente su página de restablecimiento de contraseña iForgot debido a un agujero de seguridad que permitia a los usuarios maliciosos utilizar la fecha de la víctima de nacimiento y su Apple ID para eludir las preguntas de seguridad que Apple exige.

Firmware para Thunderbolt y Drivers para Impresoras Xerox

noreply@blogger.com (SeguridadApple) — Mon, 13 May 2013 05:39:00 +0000

Desde Apple nos han provisto de nuevas actualizaciones de software para sistemas operativos Mac OS X que ya puedes instalar en tu equipo si quieres tener todo al día. Estas son las que tenemos disponibles.

Esta actualización del firmware de Thunderbolt y Target Disk Mode es solo para equipos con sistema OS X Mountain Lion 10.8.3 y soluciona algunos fallos de estabilidad. Como en todas las actualizaciones de firmware, se recomienda seguir con detalle el proceso de actualización para que no se quede a medias. Puedes descargar el software de DL1653.

Nueva remesa se drivers para equipos Mac OS X Snow Leopard, OS X Lion y OS X Mountain Lion para impresoras y scanners de la marca Xerox. Antes de instalar este software en tu equipo se recomienda leer el artículo de la Knowledge Base HT3669. Puedes descarga el software de DL912.

Historia de Mac OS: La Edad Moderna IV - Mac OS X 10.3 "Panther"

noreply@blogger.com (SeguridadApple) — Sun, 12 May 2013 07:50:00 +0000

Continuamos con la serie sobre la historia de los sistemas operativos Mac OS. Tras hablar de la versión Jaguar de Mac OS, nos pasamos a Panther que fue liberado a finales de octubre de 2003 justo un año y 2 meses después que Jaguar. Esta versión mejoró considerablemente el rendimiento y se implementó la mayor actualización en la interfaz de usuario, además de otras mejoras como un Finder actualizado, la incorporación de Exposé, mejoras en la compatibilidad con documentos PDF, y la interoperabilidad con Microsoft Windows, sin olvidar un destacable incremento de rendimiento en los terminales G5, por otra parte los modelos antiguos G3 dejaron de tener soporte en Panther.

Lo que más podría destacar en Panther es la incorporación de Safari como navegador remplazando a Microsoft Internet Explorer for Mac, incluido en Mac OS en virtud al acuerdo económico que Steve Jobs realizó con Microsoft para salvar las finanzas en 1997, y presentado en una mítica conferencia de Apple en la que apareció Bill Gates. Si no la has visto, tienes que verla.

Figura 1: Presentación de Bill Gates por parte de Steve Jobs en Mac World de 1997

Microsoft IE for Mac todavía estaría disponible aunque no fuera apoyado por Microsoft o Apple, y hasta se incluyó una actualización en Jaguar.

Actualizaciones

Durante los dos años que se mantuvo Panther desde octubre 2003 que se liberó hasta Abril 2005 que fue sucedido por Tiger, tuvo varias actualizaciones que continuaron con el nombre del kernel Darwin hasta Darwin 7.9.

Figura 2: Versiones de Mac OS X Panther

Requisitos del sistema operativo

Puesto que Mac OS X entraba en el mundo del ROM, Panther no dio soporte a los equipos antiguos como el Power Mac G3s, Wall Street o PowerBook G3s. Aunque no eran capaces de instalar Panther por defecto, gracias a herramientas de terceros como XPostFacto podían intentarlo, en cualquier caso los terminales que intentasen actualizar desde Jaguar a Panther no podrían.

Procesador: PowerPC G3, G4, o G5 (al menos 233 MHz)
RAM: Al menos 128 MB, recomendado 512 MB
Espacio en disco: Al menos 1,5 GB
Otros: USB Incorporado, conexión a internet, lector de CDs
Panther permitia el entorno de ventanas de Mac OS 9, este modo “Classic”, permitía compatibilidad extra, a costa de consumir el doble al mostrar las ventanas en pantalla.

Figura 3: Desktop Mac OS X 10.3 Panther

Principales características nuevas de la versión Mac OS X 10.3 Panther

Como se describe anteriormente, se mejoró el rendimiento, la compatibilidad y alrededor de 150 funcionales más, destacamos las más importantes a continuación:

Finder: Actualizado con una nueva interfaz, un motor de búsqueda dinámico, una barra de desplazamiento personalizable.
Fast User Switching: Permitía mantener varias sesiones abiertas en el mismo equipo.
Exposé: Ayuda al usuario manejando las ventanas y mostrándolas como miniaturas.
TextEdit: Mayor compatibilidad con los documentos Microsft Word.
Xcode (herramientas de desarrollador): Mejor rendimiento al compilar con GCC.
Preview: Añade velocidad en la visualización de los PDFs.
QuickTime: Soporta videos en HD.
Compatibilidad con Windows: mejora de compatibilidad con Active Directory y VPNs basadas en SecurIDCompatibilidad con FAX.

Aplicaciones Nuevas:

FontBook: gestor de fuentes, que permite visualizar, gestionar y categorizar tus fuentes del sistema.
FileVault: Cifrado en el momento para la carpeta Home del usuario.
iChat AV: Chat con posibilidad de conferencias con Audio-Video.
Safari: Nuevo navegador para Panther con nueva interfaz y más funcionalidad.

Con Panther, Apple cambio la interfaz gráfica, renovando su producto y empezando a construir lo que sería su legado de la manzana a nivel mundial y el comienzo de la curva de cuota de mercado creciente.

Detectado User-Agent de iOS 7: Se le espera en la WWDC

noreply@blogger.com (SeguridadApple) — Sat, 11 May 2013 05:33:00 +0000

Apple ha convocado la WWDC para desarrolladores del 10 al 14 de Junio. En este evento de fama mundial se presentará iOS 7 con casi toda seguridad. Tim Cook afirmó que hasta Otoño no habrá novedades en los dispositivos más vendidos de Apple, pero que la WWDC traerá novedades de software. Casi con total seguridad se tratará de iOS 7 y un posible nuevo OS X. Ha sido en el transcurso de esta semana cuando se ha detectado, o así lo han hecho las compañías móviles, un aumento en el tráfico generado por este nuevo sistema operativo móvil de Apple, por lo que, parece ser que iOS 7 está prácticamente aquí.

La compañía Onswipe ha informado de un gran aumento en el tráfico de iOS 7 correspondiente a dispositivos iPhone e iPads, gracias a los valores User-Agent de estos dispositivos, tal y como ya pasara con iPad 3. La mayoría de este tráfico se concentra en torno a San Francisco y Cupertino, donde se encuentra la sede principal de Apple. El tráfico que provenía de iOS 7 lo hacía en 3/4 partes de dispositivos iPhone, mientras que 1/4 provenía de dispositivos iPad. Además, el día 2 de Mayo se tuvo la mayor concentración de tráfico de iOS 7. Con estas pruebas parece ser que Apple trabaja y última la presentación de la versión beta del sistema operativo más esperado del momento.

Onswipe utiliza HTML 5 para optimizar los sitios web para la visualización desde dispositivos móviles, así que tiene sentido que la compañía preste atención a los sistemas operativos móviles que se están utilizando. Aún no se sabe la línea de tiempo con la que Apple liberará el sistema, sin embargo, hay un caso muy significativo, como es la WWDC, por lo que en Junio habrá un nuevo iOS.

Ataques a la distribución de actualizaciones iOS

noreply@blogger.com (SeguridadApple) — Fri, 10 May 2013 06:33:00 +0000

En la pasada conferencia SyScan 2013, el conocido hacker Steffan Esser, ha impartido una charla sobre vulnerabilidades en iOS y OS X bajo el título de "Mountain Lion / iOS Vulnerabilities Garage Sale". La presentación muestra 10 fallos de seguridad en diferentes módulos de los sistemas operativos de Apple, pero de ellas, hay una que nos ha llamado la atención especialmente. Se trata del sistema de distribución de actualizaciones que utiliza Apple, bajo el protocolo itms-services.

Como se puede ver en la imagen, con un sencillo iframe es posible engañar al usuario que navegue por una página web para que le muestre la opción de instalar un nuevo software desde Apple, para lo que habría que tener un esquema de man in the middle que permitiera suplantar el dominio apple.com, incluso una JavaScript Botnet.

Lógicamente, dentro del plist que se pasa en el protocolo se indica de dónde se debe descargar el software, y esta ubicación no es necesario que esté dentro de Apple.com, por lo que se puede poner cualquier sitio de Internet.

Figura 1: Inyección de iframe necesario en un ataque man in the middle

Si el usuario tiene hecho el jailbreak, sería posible instalarle cualquier software con que solo pulsara en aceptar, pero si no lo tiene, se podría instalar software firmado o reemplazar apps instaladas sin vulnerabilidades por apps antiguas con vulnerabilidades conocidas.

Figura 2: Configuración en plist del fichero a descargar e instalar

Para hacer este ataque también podría usarse cualquier fallo de redirect que hubiera en la web de Apple, como los que ha tenido ya históricamente el domino Apple.com, evitando la necesidad de que hubiera que montar un esquema de man in the middle.

Por supuesto, la solución para evitar esto es aplicar esquemas de firmado y cifrado de conexiones, que habrá que ver si Apple implementa en futuras versiones, pues se abre una nueva ventana para la instalación de troyanos y software espía similares a los que utiliza FinSpy de FinFisher en otros terminales.

OS X: Vaciado manual de la papelera seguro o rápido

noreply@blogger.com (SeguridadApple) — Thu, 09 May 2013 05:54:00 +0000

De estos temas ya hemos hablado por aquí, pero queríamos hacer un pequeño artículo para daros algún tip que os pueda venir bien a la hora de borrar los archivos en vuestro sistema Mac OS X de forma segura o de forma rápida independientemente de la configuración que tengáis en el sistema, pudiendo aplicar el vaciado manual de la papelera. Esto puede cambiar en cada ocasión, ya que para borrar un documento te puede interesar utilizar el borrado seguro, pero para borrar un archivo de gran tamaño sin valor confidencial alguno - como una película -, lo que te puede interesar es utilizar el borrado rápido.

Configuración por defecto en Mac OS X: Borrado rápido

Como ya hemos visto, cuando se instala un equipo Mac OS X, este viene con el borrado rápido de ficheros, es decir, se mueve el documento a la carpeta que utiliza la papelera de reciclaje. Esto puede dar situaciones curiosas, como la del luser que vive en la papelera de reciclaje del root. Si se vacía la papelera con el borrado por defecto, entonces se borran las entradas de los ficheros de la estructura de directorios de la papelera y listo.

Figura 1: Por defecto, en las preferencias de Finder el vaciado no es seguro

En este entorno, si se desea hacer el borrado de un archivo de forma segura, se puede hacer utilizando la consola de comandos, y tirando de la orden srm (Secure rm), que hará un borrado seguro del fichero en cuestión. Más lento, pero más seguro.

Figura 2: Borrado seguro de un fichero con el comando srm

Si ya tienes todos los archivos en la papelera, puedes proceder a hacer el vaciado manual de la papelera accediendo al menú de la papelera con la tecla Cmd pulsada, y en el menú contextual saldrá la opción de vaciado de forma segura.

Configuración de borrado seguro de papelera en OS X

Por otro lado, si has seleccionado la opción de que siempre se haga un borrado seguro de la papelera, y has metido archivos de gran tamaño, el proceso de vaciar la papelera puede ser lento y tedioso, haciendo que no se recupere el espacio que tú necesitas libre de forma rápida. Además, al ser el borrado seguro por defecto, tanto si eliges la opción de vaciado de papelera segura como si no, siempre se hará un borrado seguro, por lo que el tiempo consumido será alto.

Figura 3: El vaciado de la papelera puede tardar mucho con archivos grandes

Para solucionarlo, al igual que en el caso anterior podías utilizar un comando de borrado seguro, aquí podrías hacer un vaciado manual de la papelera de forma rápida con un comando de borrado inseguro. Esto es tan sencillo como ir a la carpeta .Trhashes del volumen donde hayas borrado los documentos y eliminar el contenido de la misma con el comando rm desde el interfaz de comandos.

Figura 4: borrado rápido manual de la papelera de reciclaje

Los ficheros quedan borrados de forma rápida enseguida pero podrán ser recuperados con alguna herramienta de recuperación de ficheros para Mac OS X por lo que solo debe usarse con archivos no importantes.

Con cualquiera de estas dos combinaciones podrás elegir alternativamente el tener un borrado seguro por defecto y uno rápido por comandos o tener un borrado rápido por defecto y un borrado seguro por comandos. Además, recuerda que puedes elegir la opción de borrado seguro cuando vayas a formatear un volumen usando diskutil, y que si tienes los archivos dentro de un contenedor TrueCrypt, un borrado rápido debería ser suficiente.

Tutorial de GPG Tools para Mac OS X (I de VI)

noreply@blogger.com (SeguridadApple) — Wed, 08 May 2013 09:41:00 +0000

La importancia que hoy en día cobra Internet y las nuevas tecnologías hacen que los peligros acechen. Ésta es una de las razones más importantes por la que los usuarios deben proteger su información más sensible, ya sea porque la almacenen en medios inseguros, como podría ser un pendrive, o porque sea transmitida mediante la red en un correo electrónico. En el caso del pendrive, la posible pérdida del dispositivo haría que la información quede en manos de la primera persona que se lo encuentre, lo cual es un hecho nada deseable para nuestros datos.

En el caso del envío de correo electrónico, dicha información podría ser registrada o visualizada, e incluso manipulada por los puntos intermedios por los que viaja dicho correo hasta llegar a su destinatario, además de que podría ser necesario garantizar la autoría del mensaje. Es necesario cifrado y firma digital de datos.

GPG, GNU Privacy Guard, es una implementación del estándar OpenPGP, que a su vez nació como versión libre de PGP, Pretty Good Privacy. Se encuentra disponible por defecto en la mayoría de las distribuciones basadas en Linux hoy en día y en Mac OS X, está disponible en los repositorios oficiales de cada distribución. GPG Tools es una solución basada en GPG para sistemas OS X. La aplicación de gpg y por tanto GPG Tools se utiliza para llevar a cabo las siguientes acciones:

- Cifrado de archivos mediante la utilización de clave pública. Este tipo de cifrado asimétrico asegura que un archivo no podrá ser descifrado si no se dispone de la clave privada.

Figura 1: Cifrado de archivos

- Cifrado de archivos mediante el uso de una passphrase. El cifrado utilizado en este caso es simétrico en vez de asimétrico.

- Firmado de ficheros mediante el uso de clave privada. Firmar un archivo o un mensaje permite al que recibe dicho mensaje o archivo saber si el remitente es quién dice ser y si el mensaje ha sido modificado.

Funcionamiento básico de clave pública

Este mecanismo es un método por el cual se utiliza un par de claves dependientes una de la otra, es decir, la acción que realiza la clave pública la descifra la clave privada, y la acción que realiza la clave privada la verifica la clave pública. La clave pública puede ser accesible por cualquier persona y la privada sólo debería estar en poder de la persona a la que pertenezca. Aunque no es obligatorio, la clave privada debería disponer de una passphrase para desbloquear su uso. Por ejemplo, si la clave privada cae en manos no deseadas y no estuviera protegida por un PIN o passphrase, el usuario malintencionado podría llevar a cabo una suplantación de identidad y acceder al contenido sensible que se protegía.

Figura 2: Descifrado de archivos con clave privada

Es importante tener claro que el cifrado de los archivos o mensajes se realizará con la clave pública del usuario al que el mensaje vaya dirigido. De este modo solo el usuario al que va el mensaje, por lo que el único que dispone de la clave privada, podrá descifrar dicho mensaje. El usuario puede distribuir su clave pública mediante servidores de claves que hay distribuidos en Internet. Hay que recordar que la clave pública y privada son indivisibles, es decir, no se pueden generar por separado.

El firmado de un contenido es una acción que puede realizarse tanto si el fichero o mensaje ha sido cifrado tanto como si no. El firmado se realizará cuando un usuario quiere indicar a quién recibe el mensaje que dicho mensaje es suyo y no ha sido manipulado en el envío de la información. Para ello el usuario firma el mensaje o archivo con la clave privada suya. Cuando el mensaje es recibido se verifica con la clave pública de quién envío el mensaje, y se tiene la certeza de que ese mensaje fue enviado por quién dice ser y no ha sido modificado, es decir, mantiene su integridad.

Las GPG Tools disponen de una serie de elementos que aportan confidencialidad, integridad, privacidad y movilidad de datos de manera segura. La suite proporciona las siguientes herramientas:

- GPGMail: Esta herramienta permite cifrar, descifrar, firmar y verificar los mails utilizando el estándar OpenPGP. Actualmente existe una versión para Lion, la cual se encuentra en versión alpha, y no es compatible con Mountain Lion.

- GPGKeychain Access: Esta tool permite al usuario utilizar las claves OpenPGP pudiendo crear, ajustar y verificar las claves. Además, permite la comunicación entre el usuario y los servidores de claves repartidos por el mundo. Esta tool es esencial y totalmente necesaria para gestionar las claves propias y las claves públicas de tus contactos.

- MacGPG1: Implementa la versión 1 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información.

- MacGPG2: Implementa la versión 2 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información.

- GPGServices: Es un plugin para los servicios globales de OS X, el cual añade la posibilidad de utilizar OpenPGP sobre casi cualquier aplicación, como puede ser Safari, Finder o TextEdit. En una nutshell:

Posibilidad de firmar y cifrar cualquier carpeta y archivo.

Posibilidad de verificar e importar cualquier texto seleccionado y cualquier campo de texto.

Posibilidad asignar 'atajos de teclado' para cada operación.

- GPGPreferences: Integración con el panel de preferencias de Mac OS X. Permite configurar acciones por defecto, como por ejemplo qué clave utilizar en cada instante.

- Mobile OpenPGP: Esta tool permite utilizar OpenPGP en los dispositivos iOS gracias a la tecnología JavaScript. Permite cifrar, descifrar, firmar y verificar rápidamente el texto que, generalmente, se querrá enviar vía correo electrónico.

Estas son las herramientas que presenta la suite, las cuales se irán desglosando a lo largo de la serie dedicamos a GPG Tools y la importancia de las claves asimétricas.

=======================================================
- Tutorial de GPG Tools para Mac OS X (I de VI)
- Tutorial de GPG Tools para Mac OS X (II de VI)
- Tutorial de GPG Tools para Mac OS X (III de VI)
- Tutorial de GPG Tools para Mac OS X (IV de VI)
- Tutorial de GPG Tools para Mac OS X (V de VI)
- Tutorial de GPG Tools para Mac OS X (VI de VI)
=======================================================

Metasploit & Flu-AD: Saltar AVs con Payload/DLL Injection

noreply@blogger.com (SeguridadApple) — Tue, 07 May 2013 05:03:00 +0000

Nuestro compañero Pablo González - autor del libro de Metasploit para Pentesters - y Juan Antonio Calles - ambos de Flu-Poject -, presentaron en la pasada RootedCON 2013 una charla de como utilizar Metasploit y el troyano Flu-AD para saltarse la detección de los sistemas antimalware.

Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection [Rooted CON 2013]

Flu-AD es un troyano que solo se entrega a los cuerpos de seguridad de los países y está pensado para luchar contra la pederastia en Internet. El vídeo ya está disponible y aquí podéis ver la presentación que se dio en la pasada RootedCON 2013.

Twitter para iOS arregló el Address Bar Spoofing... ¿o no?

noreply@blogger.com (SeguridadApple) — Mon, 06 May 2013 09:29:00 +0000

La aplicación de Twitter para iOS era un caramelo para el phishing, ya que cuando un usuario recibe un tweet con un enlace acortado y éste lo abre se dispone de una vista web embebida en la aplicación que provocaba un Address Bar Spoofing. Esta vista web no mostraba la URL a la que el usuario realmente se estaba conectando, provocando que la realización de un phishing fuera rápido y sencillo, por la naturaleza de Twitter.

La última versión de Twitter para iOS solucionaba este bug, ya que pintaba en el borde superior de la vista embebida la URL a la que el usuario se estaba conectando, tal y como se puede visualizar en la siguiente imagen:

Figura 1: Phishing en Twitter para iOS

Este sitio web no es el login real de Twitter Mobile, aunque realmente lo parece. Como se puede ver en las últimas versiones de la aplicación la URL a la que se conecta el dispositivo móvil aparece en el marco de la aplicación embebida. Al visualizar esto el usuario desconfiará y realmente no introducirá ningún dato en los campos requeridos. Además, la dirección IP informa rápidamente de que el culpable está en nuestra red, por lo que tenemos pillado al susodicho.

El arreglo solo fue a medias

En la imagen siguiente podemos observar que si el usuario o víctima tiene el dispositivo iOS tumbado la aplicación seguirá sin mostrar su dirección URL en el marco de la aplicación. ¿Fail? Eso nos parece, ¿se les habrá olvidado introducir en este tipo de vista algo tan importante como la dirección URL a la que se conecta la aplicación?

Figura 2: Aplicación Twitter para iOS tumbada

Las aplicaciones que tienen vistas web embebidas son realmente peligrosas en el día a día, sobretodo si otros usuarios pueden enviarnos links desde ella y conseguir que visualicemos sitios web. Por eso hay que tener cuidado a lo que se accede y siempre tener en cuenta a donde se está accediendo.

Fue Noticia en Seguridad Apple: 22 Abril al 5 de Mayo

noreply@blogger.com (SeguridadApple) — Sun, 05 May 2013 08:51:00 +0000

Como cada dos semanas estamos otra vez con el repaso de la actualidad tratada en Seguridad Apple y otras noticias interesantes que han tenido lugar y no hemos podido tratar aqui.

El lunes 22 de Abril la entrada se la dedicamos al downloader de Softonic para OS X que instalaba adware en las máquinas de los clientes tanto si estos quisieran como si no. Este software es detectado actualmente por todos los antimalware.

El martes apareció el primer 0day de la última versión de Java 7 SE que permitía saltar la sandbox y ejecutar código en la máquina del cliente con que solo aceptase la ejecución de un Applet dentro del navegador.

El miércoles 24 de Abril echamos un ojo a Cloudo, un sistema operativo OS X - Like en la web que está en fase beta, pero que podéis echar un ojo de forma gratuita desde ya.

El 25 de Abril nos paramos a revisar el informe de seguridad Internet Security Threat Report 2013 realizado por Symantec en el que las conclusiones son claras: iOS es el sistema operativo para dispositivos móviles con más fallos de seguridad en 2012, pero Android es el que más malware tiene.

El viernes 26 de Abril nos paramos a revisar otro malware para OS X utilizado en ataques dirigidos contra organizaciones pro-Tibet: OSX/Agent-AADL.

El sábado echamos un vistazo a Firewall IP para iOS, una aplicación que hace de firewall en sistemas operativos iOS que tengan realizado el jailbreak, y que permite configurar qué aplicaciones pueden conectarse a Internet y cuáles no. Recomendable si tienes jailbreak.

El domingo pasado hablamos del curioso bug de iMessage que muestra cortadas algunas palabras. El misterio se debe a que hay un fallo cuando se envían mensajes de un tamaño concreto desde la aplicación de iMessages para OS X a la app en iOS. Curioso.

Este lunes hablamos de iAuthenticate, una solución hardware para utilizar smartcards en terminales iOS mediante un conector de la casa. Útil para entornos corporativos de alta seguridad.

El último día de Abril nos llamó la atención de cómo en San Francisco están luchando contra la venta de terminales iPhone robados. Para ello, policias de incógnito están ofreciéndolos por las calles para detener a presuntos compradores. Una medida que se hace con el objeto de disuadir este tipo de actitudes.

Comenzamos el primero de Mayo con una noticia sobre el uso de las apps para realizar fingerprinting de los dispositivos de los usuarios de ella, y nada mejor que hacerlo con el twit de Samsung patrocinado de David Ferrer en el que se veía que lo había enviado desde un iPhone.

El 2 de Mayo tuvimos una nueva campaña de spam y phishing de Apple. Y van ya más de 1.800 sitios con phishing relativo a Apple detectados en 2013.

Ese mismo día, Apple puso una actualización pequeña con iOS 6.1.4 solo para iPhone 5 que arregla un problema con la calidad del audio en llamadas de teléfono.

Este viernes la noticia fue para la "inminente" aprobación de iOS 6 para uso en el Departamento de Defensa Americano en entornos de comunicaciones de baja seguridad. Algo que BlackBerry y Android parece que consiguen antes.

Por último, ayer mismo, la noticia fue para una nueva polémica en los controles anti-malware en la App Store, ya que una app fue detectada como malware por un antivirus de OS X al utilizar una técnica habitual en el software mailicioso. Lo más importante es que App Store lo aprobó, con lo que cualquier otro malware que hiciera lo mismo podría haber pasado los controles.

Hasta aqui todo lo acontecido en Seguridad Apple, pero en este periodo de tiempo tambien han pasado otras cosas interesantes en otros blogs que os dejamos aquí, para que no se os pasen:

- Un Apple I funcionando sale a subasta este mes: El último que salió a subasta consiguió alcanzar un precio de 640.000 USD. Nada desdeñable su valor.

- Hacker Épico consigue el premio SIC 2013: En Securmatica se ha premiado el proyecto de hacker épico, que ya ha superado el millar de ejemplares vendidos.

- Disponible el manual escaneado del Apple II: Un nuevo documento digno de conservar que nuestros amigos de Microhistorias han publicado en su blog.

- Se acaba el soporte del iPhone Original: El próximo mes de Junio Apple planea terminar de una vez con el soporte para el terminal original.

- Forensic FOCA analiza Apple iWork: En una nueva revisión se ha añadido soporte completo para extraer y analizar los metadatos en los documentos de Apple iWork, incluidas las pistas de las passwords de los documentos.

- Comex deja Apple y se va a Google: El joven y popular hacker de JailbreakMe ha entrado a trabajar en Google después de estar un tiempo en Apple... y ha vuelto a ser noticia.

Y esto ha sido todo hasta aquí, nos vemos dentro de dos semanas en esta sección y cada día en Seguridad Apple. Buen domingo para tod@s.

Aparece una App en la App Store con malware en potencia

noreply@blogger.com (SeguridadApple) — Sat, 04 May 2013 07:48:00 +0000

Se ha armado bastante revuelo otra vez por los controles que Apple realiza en la App Store en busca de malware en las aplicaciones que desde allí se ofertan, ya que la aplicación Bitdefender Virus Scanner para Mac OS X ha detectado un posible malware en una aplicación de la App Store cuando se escanea la copia de esta aplicación en el backup del sistema. La app, un sencillo juego que se llama Simply Find it, es una app de 2 USD que contiene un iframe HTML aparentemente para descargar un archivo de audio, pero esta técnica también es utilizada por el malware para descargar los componentes y atacar a un navegador.

Todo parece indicar que ha sido un error de programación, o al menos no se ha descubierto ninguna amenaza lanzada desde ese sitio, pero podría haber sido utilizado para atacar un exploit de cliente en el futuro, lo que ha vuelto a levantar las alertas sobre los controles que Apple realiza contra el software malicioso en la App Store.

Figura 1: El iframe en el código del juego

Recordemos que Charlie Miller demostró que podría saltarse los controles de App Store con InstaStock, que hemos tenido casos de apps robando datos como Path, Twitter o los juegos de Storm 8 - primer gran escándalo de privacidad en la App Store -, o el caso de Find and Call, primer malware de verdad como tal en la App Store. A estos hay que sumar incidentes como el del malware de Windows que se distribuyó por la App Store, dejando muy en entredicho todos los controles de seguridad que realiza Apple.

Figura 2: Los juegos de Storm-8 que robaban los datos

¿Se está tomando Apple en serio la posible aparición de malware en la App Store? ¿Pasará como pronosticó Kaspersky que llegará el día en que suceda y no esté preparada? ¿Habrá un FlashBack para iOS? ¿Debe seguir Apple prohibiendo la entrada de los antimalware en el sistema iOS?

El Pentágono aprobará iOS en entornos de baja seguridad

noreply@blogger.com (SeguridadApple) — Fri, 03 May 2013 13:41:00 +0000

El Departamento de Defensa de los EEUU espera conceder en las próximas semanas la autorización de seguridad para que los dispositivos móviles más famosos, los iDevices, de Apple puedan ser utilizados por dicho departamento. Apple ha estado trabajando duramente para ganarse que los organismos de defensa acepten sus dispositivos que estaba dominado por los dispositivos BlackBerry. Conseguir en EEUU la aprobación de la agencia de defensa puede ser un largo camino para los dispositivos iOS.

Para ello se espera que la DISA informe en un par de semanas si el sistema operativo más reciente de Apple, iOS 6, se ajusta la guía de seguridad que se debe cumplir para poder ser utilizado. Esta afirmación fue declarada hace una semana por el portavoz del Departamento de Defensa. Este hecho permitiría que los iPhone & iPad puedan ser utilizados por las agencias militares para comunicaciones no clasificadas, o menos importantes, como son el correo electrónico y la navegación web. El Departamento de Defensa tiene más de tres millones de empleados, aunque no todos ellos emiten la posibilidad de disponer de estos dispositivos.

El portavoz de la agencia comentó que: "Las aprobaciones no dan órdenes directas sobre un producto, sino que facilitan la integración del producto sobre la organización." Muchas agencias gubernamentales, incluyendo algunas divisiones militares, ya han aprobado el uso de estos dispositivos en Estados Unidos. Sin embargo, la certificación del Pentágono permitirá a las agencias más sensibles a la seguridad comenzar a utilizarlos, y además, permitirán un uso más generalizado de los dispositivos a través de dichas agencias.

Una portavoz de Apple declinó hacer comentarios sobre tal situación, y por su parte los chicos de RIM, han sostenido que durante mucho tiempo la aprobación máxima de seguridad del Pentágono era para sus dispositivos BlackBerry más antiguos. Recientemente han tenido que solicitar una nueva aprobación, ya que sus últimas BlackBerrys ejecutan un sistema operativo nuevo. RIM comenta que están cerca de conseguir la aprobación del Departamento de Defensa para su nuevo sistema operativo. El informe también señala que los productos de Samsung, el enemigo número uno de Apple, también se están considerando.

Apple publica iOS 6.1.4 solo para iPhone 5

noreply@blogger.com (SeguridadApple) — Thu, 02 May 2013 19:48:00 +0000

Sin avisar como es costumbre, este jueves Apple puso en circulación iOS 6.1.4 solo para terminales iPhone 5. Esta actualización es bastante pequeña ya que tiene un tamaño de 11.5 MB, y según parece actualiza el perfil de audio en el "speakerphone", o lo que es lo mismo, que hará se oiga todo mejor en una llamada telefónica.... o eso pensamos.

Figura 1: Tooooda la información disponible sobre iOS 6.1.4

Además, en el artículo de la Knowledge Base se hace referencia a actualizaciones de seguridad, pero como ya es costumbre con Apple, ignora a los gestores de seguridad y publica primero el software y luego ya si eso, en el futuro, nos dirá que bugs arregla - si es que arregla alguno y si es que acaba diciéndolo -.

Además, como ya es costumbre con Apple, se ha elegido el jueves - festivo en muchos países para más INRI - para que los administradores de sistemas pasen un buen fin de semana pensando en el despliegue del software y el impacto que pudiera tener en sus apps de negocio el próximo lunes. Gracias Apple por pensar en la gente de seguridad y sistemas, como siempre.

Nueva campaña de spam para hacer phishing de Apple ID

noreply@blogger.com (SeguridadApple) — Thu, 02 May 2013 06:26:00 +0000

Desde hace ya bastante tiempo las campañas en busca de robar las cuentas de Apple ID están muy activas. El modus operandi es siempre similar: se hace un envío masivo de correos spam simulando provenir de Apple con un enlace a un sitio web vulnerado donde se ha publicado un phishing de la web de Apple con el objetivo de engañar al usuario para que introduzca sus credenciales de Apple ID. Esto lo hemos visto en el pasado con la tienda de Apple, con la web de iCloud y en campañas navideñas para engañar a los que esperan sus regalos.

En esta ocasión como ha publicado Trend Micro no ha cambiado esta forma de operar y se usa un mensaje que avisa de que la cuenta va a expirar en 48 horas. La clave de que no haya cambiado es que, sorprendentemente, sigue funcionando y siendo efectivo para los criminales de mundo del Fraude Online este esquema tan sencillo de proceder. En esta ocasión los sitios web que soportan el phishing son 110 y están todos en un mismo ISP del área de Houston.

Figura 1: La campaña de Spam que se utilizó en este caso

Según las cuentas que lleva la empresa, las campañas de phishing en busca y captura del Apple ID de los usuarios no han parado desde que comenzó el año 2013, y el número de sitios detectados supera los 1.800, lo que deja claro que es un "negocio" muy activo.

Figura 2: Número de sitos de Phishing relativos a Apple localizados en 2013

Antes de poner tus credenciales de Apple ID en cualquier página web asegúrate que lo haces desde un equipo fortificado - no lo hagas en equipos ajenos - y que te estás conectando al sitio original, para lo que debes revisar el certificado digital del sitio y el hostname al que estas conectado. Por supuesto, evita hacer caso de correos electrónicos no esperados o solicitados, pues suelen ser el principal reclamo para estos ataques.