iOS7 y Android
Sin duda, la característica más llamativa de Apple fue la incorporación de un sensor biométrico en el nuevo iPhone 5S, que permite autenticarnos tanto en el teléfono como en muchos servicios a los que accedemos a través de él tan sólo con nuestra huella dactilar. Había mucha expectación por saber cómo de segura sería esta nueva medida de seguridad, pero solo hicieron falta unos pocos días para que un grupo de investigadores consiguieran saltársela con una huella falsa. Si bien burlar esta medida de seguridad no está al alcance de cualquiera, su rápida vulneración representó un duro golpe a la característica estrella en seguridad de este lanzamiento.
No obstante, los fallos de seguridad que más interesan a los investigadores son aquellos que permiten relacionar el conocido como Jailbreak. Ya hay algún grupo que ha declarado estar cerca de conseguirlo, por lo que puede ser cuestión de días o semanas que veamos cómo se consigue desbloquear un iPhone con el nuevo iOS7, permitiendo así la ejecución de código no aprobado por Apple.
Por su parte, Android, también ha tenido su protagonismo durante el pasado mes en forma de una vulnerabilidad en el manejo de WebView en las versiones anteriores a la 4.2 que, de llegar a ser aprovechada por un atacante, podría hacer que se descargase malware en el dispositivo al visualizar una web preparada a tal efecto. Esto no supondría mayores problemas si todos los dispositivos afectados pudieran actualizarse a la versión más reciente de Android. Por desgracia, hay millones de dispositivos que no pueden realizar esta actualización y quedarán expuestos a futuros ataques que se aprovechen de esta vulnerabilidad.
Redes sociales
Precisamente, el lanzamiento del iPhone 5S fue utilizado por varias campañas de falsos sorteos en Facebook que ofrecían la posibilidad de obtener de forma gratuita uno de estos dispositivos. Muchos de estos falsos sorteos requerían de la instalación de una aplicación para obtener todos los datos de nuestro perfil y, una vez instalada en nuestra cuenta de Facebook, se promocionaba entre todos nuestros contactos para intentar conseguir nuevas víctimas. También encontramos los típicos engaños que nos piden nuestro número de teléfono para suscribirnos a servicios de tarificación especial, con el consecuente prejuicio económico que eso supone para el usuario que se ve afectado por este tipo de engaños.
Más malware
Los sistemas Mac tampoco se han librado de su ración de amenazas, y en las últimas semanas hemos observado varios ejemplos de lo que, a primera vista, parecen ataques dirigidos. Por un lado vimos cómo se aprovechaba una vulnerabilidad en Java para descargar un backdoor en un sistema Mac.
Los ciberdelincuentes también aprovecharon el esperado lanzamiento del videojuego Grand Theft Auto V o enlaces de descargas de Breaking Bad para actuar.
Si (
No(
