Utilizan tecnología de Apple para distribuir versiones modificadas de Spotify o Minecraft

  • Seguridad

Tecnología diseñada por Apple ha sido "secuestrada" por hackers para distribuir versiones pirateadas de algunas de las aplicaciones más populares del iPhone como son Spotify, Angry Birds, Pokemon Go o Minecraft.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Tal y como publica Reuters, distribuidores de software ilícitos, entre los que se encuentran TutuApp, Panda Helper, AppValley o TweakBox, han encontrado la manera de utilizar certificados digitales para acceder a un programa que Apple diseñó para permitir a las empresas distribuir aplicaciones comerciales a sus empleados sin que fuera necesario utilizar la App Store de Apple.

Al utilizar estos certificados, los hackers proporcionan versiones modificadas de las aplicaciones a los usuarios, lo que les permite eliminar los anuncios y burlar las tasas, que dejan de ingresar tanto Apple como los fabricantes de las apps.

Con esto, los distribuidores de software están violando las reglas del programa de desarrolladores de Apple, que sólo permite distribuir las apps al público general a través de su App Store. Asimismo, la descarga de versiones modificadas viola los términos de servicio de casi todas las aplicaciones.

Apple no tiene forma de rastrear la distribución en tiempo real de estos certificados o la propagación de aplicaciones modificadas de manera incorrecta en sus teléfonos. Lo que sí puede hacer es cancelarlos si comprueba que se están utilizando de forma incorrecta.

“Los desarrolladores que abusan de nuestros certificados empresariales están violando el acuerdo del Programa Empresarial para Desarrolladores de Apple y sus certificados serán cancelados. Si corresponde, también serán eliminados del programa”, ha afirmado un portavoz de Apple. “Estamos evaluando de manera continua los casos de mal uso y estamos preparados para tomar medidas de manera inmediata”.