Varios investigadores de la Universidad de Indiana, informan que recientemente han descubierto un conjunto de #vulnerabilidades sorprendentes de seguridad en Mac OS e iOS que permite a los #ciberdelincuentes acceder al llavero de iCloud de los usuarios y hacerse con todas las contraseñas de los servicios de la compañía.

El llavero de iCloud es una herramienta de Apple en la que el usuario va guardando contraseñas de varios servicios en una única clave, así el usuario puede guardar de forma unificada nombres de cuentas, contraseñas y números de tarjetas de crédito. Se puede usar en cualquier dispositivo de Apple con sólo dar la aprobación. El llavero mantendrá actualizadas las contraseñas y la información de las tarjetas de crédito en los dispositivos autorizados.

Cuando el #malware se instala en el Mac de la víctima, los ciberdelincuentes pueden acceder a la infomación que el usuario tiene guardada en el llavero y robar las contraseñas de todos los servicios.

También han identificado nuevas debilidades dentro de los mecanismos de comunicación entre las aplicaciones de OS X y iOS que se pueden utilizar para robar datos confidenciales de Evernote, Facebook, Google Chrome y otras aplicaciones de alto perfil.

De momento el usuario tendrá que esperar a que Apple arregle la vulnerabilidad y confiar en que durante este tiempo no sufrirá ningún ciberataque.

Lo cierto es que no parece fácil dar con las solución. El propietario del popular software 1Password dijo que ni desde su compañía, ni desde el propio equipo de trabajo de Xing, han sido capaces de resolver al 100% todas las vulnerabilidades que han encontrado en la herramienta.

El código penal de España regula el #malware en el artículo 264. Las consecuencias de este tipo de actuaciones conllevan penas de prisión y multas que dependerán del daño ocasionado en cada caso.

La #cibersolución ante este tipo de situaciones:

La denuncia se interpondrá ante el juzgado o ante agente de la autoridad.

Tanto la policía nacional como la guardia civil cuentan con unidades operativas especializadas y con la opción de denunciar o informar por medio de internet.

Policía Nacional

Brigada de Investigación tecnológica
Centro Policial de Canillas
C/ Julián González Segador, s/n
28043 – Madrid

Teléfono: 091 // 902 102 112

Se puede denunciar a través de internet desde el siguiente enlace:www.policia.es/colabora.php luego, 

se seleccionará la opción: delitos tecnológicos.

Guardia Civil

Teléfono: 062

En la página: https://www.gdt.guardiacivil.es/webgdt/la_unidad.php se ofrecen las opciones:

-quiero denunciar

-quiero informar

Fuente: El Economista