Enlaces accesibilidad

Un fallo de seguridad en Apple permite suplantar web y apropiarse de datos privados

  • INTECO ha detectado la vulnerabilidad en dispositivos iPhone, iPad y iPod
  • Muestra una web distinta a la original para obtener datos y claves personales
  • Aconsejan actualizar el sistema operativo de esos modelos con la versión 5.1.1

Por

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este viernes de la detección de un fallo de seguridad en dispositivos iPhone, iPod e iPad de Apple que posibilita suplantar una web, sin que el usuario lo sospeche, y así poder acceder a sus contraseñas o datos privados.

Esta vulnerabilidad, detectada en las versiones iPhone 3GS, iPhone 4, iPhone 4S, iPad, iPad2 e iPod touch de tercera generación y posteriores, permite mostrar en el navegador una dirección web distinta a la real para que la víctima,  creyendo que es el sitio original, introduzca sus claves y datos personales en lo que son páginas web maliciosas, según un comunicado de INTECO.

Se aconseja actualizar el sistema operativo de esos modelos con la versión 5.1.1, que permite corregir los tres problemas de seguridad detectados, se instala automáticamente a través de iTunes y se ejecuta automáticamente cada semana.

Además, a los usuarios de los ordenadores Mac OS X y a aquellos que utilicen el navegador Safari en otros sistemas operativos, el Instituto ha recomendado instalar la nueva versión 5.1.7 para evitar los últimos problemas de seguridad con los que se han visto amenazados y que permiten, entre otras acciones, ejecutar un código malicioso al abrir una página web fraudulenta.

Por otra parte, INTECO ha advertido también de la existencia de un nuevo virus que afecta a la plataforma Windows a causa de una vulnerabilidad de Adobe Flash Player y que permite que el atacante tenga el control del equipo infectado.

El troyano, denominado Pasam, carece de rutina propia de propagación y puede llegar al sistema a través de un documento de Microsoft Word enviado a través de correo electrónico o en un archivo adjunto.

Este virus ejecuta un código malicioso cuando el usuario abre el fichero Word e infecta el equipo si este no tiene actualizada su versión de Adobe Flash Player.    Una vez infectado el ordenador, permite que el atacante tenga el control y pueda acceder a la información del equipo.