Consejos para Mantener tu Seguridad en Iphone
Las amenazas y fallas de seguridad permanecen a la orden del día.
Como frecuenta mencionar el refrán «unos poseen la popularidad y otros cardan la lana». Y una vez que hablamos de seguridad en smartphones, frecuentemente pasa aquello: que la mala fama recae en Android pero lo cierto es que hay situaciones en las que los orificios por los que acceden los hackers en territorio iPhone son mayores que la maravillosa Catedral de Burgos.
Y como prueba un botón con lo sucedido en los últimos meses cerca de aquel módulo WebKit de iOS que fue un coladero de amenazas, y que a partir de nuestra Apple han llegado a confirmar que ha sido aprovechado por los ciberdelincuentes.
Un fallo que llevaba en la plataforma muchísimos años y que no ha sido blindado completamente hasta 2021. De esta forma que, ¿creen que es fundamental conservar la vigilancia permanentemente sobre nuestros propios smartphones?
Una aplicación para prevenir peligros
Lo que recomendamos hoy no es otra cosa que una app que tenéis en la App Store de iOS y que viene a transformarse en la última línea de protección antes de la llegada de un ataque hacker.
Una aplicación que es capaz de comprobar periódicamente el estado de nuestro dispositivo y marcarnos los sitios más vulnerables para que tomemos medidas en el período de tiempo más corto que se pueda.
Si hemos escogido esta aplicación es porque tiene un coste de 3,49 dólares y después no nos tiene enganchados a una tarifa plana para funcionar.
Aquí vamos a soltar dicha porción y la app va a ser plenamente servible con cada una de las posibilidades abiertas para que las usemos como creamos apropiado, sin embargo continuamente mirando que la estabilidad del iPhone no se vea comprometida.
Esta aplicación no es un antivirus como tal, sin embargo sí que se preocupa de recordarnos si en las últimas horas se ha producido una brecha de seguridad reconocida por organizaciones especializadas, de tal forma que nos alertará y avisará de cómo tenemos la posibilidad de cerrarla.
O implementando un nuevo parche publicado por Apple que ya está disponible, o tomando una secuencia de medidas concretas para impedir que dicha amenaza entre en nuestro teléfono.
Con base a toda aquellas noticias que recopila y da, y en función de las aplicaciones y servicios que tengamos instalados en el iPhone, iVerify es capaz de marcarnos evidentemente el instante en el cual las cosas se ponen peligrosas y nos llama a la acción instantánea.
Un recurso que podrás exprimir a lo más alto para evitar sustos desde ahora.
Las amenazas denominadas de ‘día cero’ (zero day) se hicieron en especial frecuentes en los últimos tiempos. Esta clase de inconvenientes de seguridad se denominan de esta forma pues llevan presentes en el dispositivo a partir del primer día que se puso a la comercialización, debido a que son orificios desconocidos, siquiera, por los propios desarrolladores.
De allí que una vez que un conjunto de hackers halla uno, lo guarden bajo llave y conserven como oro para lograr explotarlo sin que nadie lo detecte.
Sin embargo por suerte, poseemos cada día a decenas de organizaciones de seguridad haciendo un trabajo para ver por dónde atacan los ciberdelincuentes y, de esta forma, alertar a las compañías causantes del programa para que cierren por completo cualquier fracasa de seguridad.
Y aquello es lo que ha ocurrido en los últimos días una vez que el conjunto de estudio de amenazas de Google dió con un agujero que estaban explotando un conjunto de hackers autodenominado SolarWinds.
Atento a las webs que visitas
Este nuevo problema está presente en varias releases de iOS 14, que es en este instante la versión más existente del sistema operativo presente en todos los iPhone y iPad.
Por culpa de este fallo, los atacantes aprovechan el exploit para redirigir a los usuarios a webs controladas por ellos y, más adelante, realizar código maligno en sus dispositivos. Tanto móviles como tablets y además computadoras con Windows.
Como siempre, los principios de aquellos ataques inició con comunicaciones a los usuarios que parecían provenir de empresas e instituciones con una enorme fama, con el objeto de hacer fiar a la víctima de que todo el proceso es legítimo.
Una vez que el dispositivo pisaba aquellas páginas bajo control de los hackers, entraba en escena el exploit encontrado de ‘día cero’ por el conjunto de estudio de amenazas de Google.
Debido a aquellos orificios, los atacantes fueron capaces de recopilar información de inicio de sesión de los usuarios en plataformas y servicios en especial propensos, como las de Google, Microsoft, LinkedIn, Facebook o Yahoo.
Según los estudiosos, «este exploit desactivaría las protecciones de la política del mismo origen para recopilar cookies de autenticación de diversos sitios web célebres, integrados Google, Microsoft, LinkedIn, Facebook y Yahoo, y enviarlos por medio de WebSocket a una IP controlada por el agresor.
La víctima necesitaría tener una sesión abierta en dichos sitios web a partir de Safari para que las cookies se exfiltraran exitosamente».
Aun cuando este problema Apple lo intentó cerrar con la publicación de iOS 14.4.2, parece ser que aún sigue abierto y los piratas continúan teniendo la opción de llevar a cabo aquel código maligno.
Ahora, y hasta que haya un nuevo update, nada como tener mucho cuidado sobre qué webs visitamos y la legitimidad de cada una.
