El malware es uno de los grandes enemigos del uso seguro de los dispositivos móviles y tecnológicos en general. Los hackers buscan diferentes mecanismos para engañar al usuario, y eso es lo que ha sucedido con la app maliciosa LassPass en iPhone.
Varios miles de usuarios han sido víctimas recientemente del ataque de LassPass, una app maliciosa en la App Store que suplanta a LastPass. Se desconoce cómo lograron burlar las barreras de protección de la tienda de Apple, pero por 21 días algunos usuarios incautos descargaron LassPass pensando que se trataba del famoso gestor de contraseñas. Ante las denuncias y vulnerabilidades descubiertas, hoy LassPass ya no se puede descargar, pero ha causado estragos importantes.
Los ciberdelincuentes han pasado el filtro de la App Store
A la fecha, la tienda de aplicaciones de Apple, App Store, está considerada entre las más seguras del sector. Pero eso no quita que a veces aparezcan estos errores. Los hackers lograron pasar los diferentes filtros de seguridad, código e identidad, y por 21 días la descarga de LassPass estuvo habilitada.
Es extraño teniendo en cuenta que la app claramente es fraudulenta y simula ser LastPass, un reconocido gestor de contraseñas. Sin embargo, los ciberdelincuentes pudieron pasar los filtros y barreras y estuvieron infectando y robando información de los usuarios por 21 días. Pasado ese tiempo, y debido a las denuncias y reclamos de los usuarios, la empresa de Cupertino tomó cartas en el asunto y sacó la app de circulación.
LastPass confundida con LassPass
La estrategia utilizada por los hackers para infectar con malware los iPhone es bastante conocida. Crearon una app con nombre similar, lograron sortear los controles de la App Store y cuando un usuario incauto la instala, pueden robar sus datos. La aplicación original LastPass es un gestor de contraseñas que facilita el guardado y utilización de claves para diferentes servicios. Por ese motivo LassPass se ha convertido en un caso de app maliciosa muy peligroso en iPhone.
Los usuarios que la instalaron pensando que era legítima, deben cambiar cuanto antes sus claves y cuentas. De lo contrario puede que hayan brindado, sin saberlo, acceso a piratas informáticos a todo tipo de datos sensibles y servicios.
¿Qué pasa si tienes instalada LassPass?
Para entender los riesgos y tomar medidas de seguridad acordes, es importante saber lo que ocasiona tener LassPass instalada. Si descargaste la aplicación por error y la tienes instalada, en primera medida no sucederá nada. La app no tiene un malware que infecte tu dispositivo móvil. El problema de seguridad radica en la utilización y trasmisión que puede hacer de la información que le suministres.
Si abriste LassPass y usaste sus funciones, la app graba tus datos de acceso. Automáticamente la app le envía la información a un servidor propietario del hacker. En pocas palabras le estás dando tus claves y cuentas de acceso a diferentes servicios.
Como primer paso, siempre se recomienda desinstalar cualquier app sospechosa o reconocida como malware. Si introdujiste claves o cuentas de banco, apps de billetera electrónica o mails, avisa cuanto antes y realiza los cambios de clave. De lo contrario puedes terminar siendo víctima de un robo o suplantación de identidad digital.
¿Qué hacer con la app maliciosa LassPass?
En caso de que hayas instalado LassPass, la recomendación es desinstalarla de inmediato y proceder a realizar las distintas modificaciones de clave que sean necesarias. De lo contrario puede que tus cuentas todavía estén a la vista de un pirata informático.
Los hackers utilizan distintas técnicas de lo que se denominada ingeniería social para tratar de atrapar nuevas víctimas. Se trata de engañar a los usuarios y a los revisores, mostrando que la app hace algo que en realidad no, u ocultando su verdadera función. Los hackers más experimentados aplican técnicas puntuales para generar que la app no parezca dañina y en algunas ocasiones, tienen éxito.
Ofuscación de código
Otra alternativa para burlar la revisión de seguridad en la App Store es jugar con el código de la app. Aparecen entonces situaciones de sintaxis extrañas, porciones de código que no llevan a ningún lado y similares. Esto hace que la revisión de la app sea aún más compleja. En algunos casos, terminan sorteando los análisis por un tiempo, aunque lo más común es que las apps maliciosas en iPhone sean detectadas muy rápidamente.
Exploración de vulnerabilidades
En el proceso de revisión de la App Store o en el propio sistema puede haber vulnerabilidades. Si los hackers lo saben, pueden usarlo para que su código de app no despierte alarmas. Esto hace que algunas apps maliciosas en iPhone lleguen porque el análisis de seguridad no detectó esos errores. Para corregir las vulnerabilidades los desarrolladores de Apple trabajan de manera regular en actualizaciones con parches de seguridad. Otra forma de proteger tu dispositivo es mantener siempre actualizadas las apps y el propio sistema operativo. Así evitarás las vulnerabilidades que ocasionalmente pueden surgir.
Actualizaciones maliciosas
Este último tipo de acción es un poco más compleja de detectar. En estos casos, la app original está limpia, no presenta ningún tipo de actividad maliciosa. Pero en actualizaciones posteriores se incorpora el malware. Si los revisores de Apple no chequean minuciosamente cada modificación de código ante una actualización, este tipo de infecciones suelen ser las más habituales.
¿Cómo sortearon las barreras de seguridad?
La respuesta a esta pregunta es muy simple: suplantaron la identidad de la app. LassPass solamente tiene una letra de diferencia y los hackers intentaron engañar al mayor número posible de gente hasta que fueran descubiertos, cosa que finalmente pasó. LassPass no podía permanecer indefinidamente en la App Store sin que alguien detectara que se filtraban usuario y contraseña. Al sumar varias denuncias y advertencias, Apple tomó cartas en el asunto.
Hoy la app ya no está disponible y los usuarios de iOS pueden descargar la app de gestión de claves LastPass original. Los usuarios en riesgo son aquellos que cayeron víctimas de la suplantación y no pudieron darse cuenta de forma inmediata. Al final del día, hubo diferentes denuncias de problemas y la app fue eliminada.