Skip to main content

Una vulnerabilidad en iTunes para Windows 10 instala ransomware en tu ordenador

iTunes

12/10/2019 - 12:05

Una vulnerabilidad en iTunes para Windows 10 permite a atacantes externos instalar un malware del tipo ransomware en tu ordenador, bloqueándote el acceso al mismo.

Lo peor que le puede pasar a un ordenador es que quede totalmente bloqueado por un ransomware, y esa es la vulnerabilidad sufrida por dispositivos con Windows 10 que tienen una versión antigua de iTunes o iCloud, programas de Apple. Investigadores han descubierto un fallo de día cero en las versiones de Windows de la aplicación iTunes y también de iCloud de Apple, que permitía a los hackers eludir la protección antivirus al instalar un ransomware de nombre BitPaymer.

Los investigadores de la compañía de seguridad Morphisec, han explicado que esta vulnerabilidad se ha descubierto en un componente incluido en el servicio de actualización de software de Apple y que iTunes y iCloud usan en Windows.

Esto ha provocado que el ransomware pudiera ingresar sigilosamente a un ordenador con Windows al evitar la detección utilizando el software vulnerable. Los atacantes pudieron ejecutar código en nombre de iTunes y iCloud, ambos firmados digitalmente por Apple, y que la protección antivirus no los marcó como ataques maliciosos.

Una vez que el ordenador es infectado, se bloquea el acceso a los archivos almacenados localmente y los usuarios deben pagar una cantidad económica para recuperar el acceso a sus datos, algo que aunque se pague nunca llega a suceder. Más preocupante es que este ransomware también afecta a ordenadores con Windows donde iTunes y iCloud ya no se encuentran disponibles. Esto se debe a que el componente de actualización de software de Apple se queda instalado en el ordenador, aunque se desinstalen los mencionados programas.

Actualización Apple

Apple ya ha parcheado esta vulnerabilidad con iTunes 12.10.1 para Windows y en iCloud para Windows 7.14, y se recomienda que compruebes en qué versiones estás corriendo estos programas para actualizarlos a la última y así librarte de una posible infección futura.