No hay cosa que les guste menos a los hackers que los iPhone de Apple. El principal motivo de ello es que hacen uso de un nivel de seguridad elevado y, por lo general, no es fácil saltárselo. Por ello han tenido que buscar nuevos métodos. Ahora tienen uno que, eso sí, está causando estragos.
Ante los problemas que se encuentran para hackear el iPhone, los atacantes han buscado alternativas. La que se acaba de conocer recurre a la herramienta TestFlight, una aplicación de Apple que se utiliza para realizar la prueba de apps que todavía no han sido completadas. Por lo general, es una herramienta de uso muy común entre periodistas y desarrolladores, pero también es popular por parte de todo tipo de usuarios.
Una infección camuflada
Lo que están haciendo los hackers es cargar en el servicio una serie de aplicaciones que se presentan como teclados alternativos que se pueden utilizar en el iPhone. Buscan distintos motivos para que los usuarios hagan la descarga de estos teclados y, en el momento en el que los instalan, abren una vía de infección. El problema es que es muy difícil darse cuenta de que se ha producido un ataque, puesto que el nuevo teclado no hace pensar que pueda existir un riesgo de seguridad en él.
A partir de ahí lo que hace ese teclado falso que se ha instalado y que está totalmente camuflado, es actuar como keylogger. Y eso significa que cualquier cosa que escriba el usuario en el teclado pasará a quedar registrada y será visible por parte del atacante. Desgraciadamente, se trata de un riesgo importante, puesto que supone darle al hacker tus contraseñas, otra información personal e incluso que pueda descubrir todo lo que escribes en las aplicaciones de mensajería o en cualquier otro lugar. Todo esto ocurre mientras el usuario, como te decíamos, no sabe que está ocurriendo.
¿Estaré siendo espiado?
Si alguna vez has descargado una app de teclado desde TestFlight, podría ser que hayas sido víctima de este tipo de ataque. Los teclados alternativos al del iPhone se utilizan con distintos objetivos, como tener un soporte de revisión ortográfica o poder acceder a una mayor colección de emojis. Por ello, no hay que descartar que hayas podido hacer la descarga en algún momento y que no sepas que tienes una vía de acceso con la que los hackers pueden acceder a tus datos.
Lo peor de todo es que esos hackers que pueden estar espiando tu teléfono están ofreciendo el servicio de keylogger a clientes a cambio de dinero. Esto ha llevado a que se registren muchos casos de acosadores que están utilizando este tipo de ataque hacker para poder espiar a sus víctimas. Es debido a este motivo por lo cual el equipo de la firma de seguridad Certo Software decidió investigar sobre lo que estaba ocurriendo. No tardaron en descubrir que el motivo era este problema con las aplicaciones de teclado.
Ahora bien, la buena noticia es que descubrir si tu móvil está infectado es fácil. Y ponerle solución todavía resulta más sencillo. Lo único que tienes que hacer es entrar en Ajustes, luego en General y, a continuación, acceder al menú de Teclado. Luego pulsa en «Teclados», que se trata de la primera opción del siguiente menú. Eso te llevará a una pantalla donde verás los teclados que tienes instalados tal y como puedes apreciar en la siguiente captura de pantalla.
Si hay algún teclado que no te cuadre o que tenga algún nombre extraño, lo mejor que puedes hacer es borrarlo. El proceso es tan simple como pulsar en «Editar» y luego tocar el símbolo rojo de – que se incluye en el lado izquierdo del nombre del teclado. Al eliminar el teclado infectado de este apartado del menú de ajustes ya te habrás librado de la infección y no te podrán seguir espiando.
Teniendo en cuenta el descubrimiento que ha realizado Certo Software, la duda que nos queda es saber si Apple tomará nota de lo que ha ocurrido para implementar alguna medida de seguridad adicional en TestFlight. De momento es recomendable ser cuidadosos con lo que instalamos incluso si pensamos que no hay ningún riesgo en el proceso.