Una nueva amenaza circula por la red que ataca directamente a los usuarios de móviles y tablets con el sistema operativo iOS (iPhone e iPad). Se trata de dos apps maliciosas que reciben por nombre XAgent y MadCap y que se enmarcarían dentro de una operación de ciberespionaje a gran escala que tiene como objetivo instituciones públicas, gobiernos y empresas. Una vez que se instalan en el dispositivo del usuario, estas apps son capaces de robar todo tipo de información sensible del usuario, desde grabar las conversaciones que lleva a cabo hasta obtener la lista de sus contactos. Te contamos todos los detalles sobre estos dos programas maliciosos.
Tanto XAgent como MadCap son herramientas que forman parte de un ataque de ciberespionaje de gran escala que tiene como objetivo tanto gobiernos como servicios secretos y empresas. Este ataque ha recibido el nombre de «Pawn storm» (Tormenta de peones), en honor a una estrategia de ajedrez que consiste en avanzar simultáneamente nuestros peones para debilitar un flanco del rival (normalmente el del rey que se ha enrocado). Los peones en este caso son los usuarios infectados, que sirven como puerta de entrada a contactos de cada vez mayor nivel. Y entre las herramientas que se están utilizando, contamos con dos apps que se dirigen específicamente a los terminales con el sistema operativo iOS (iPad e iPhone). Se trata de los títulos XAgent y MadCap. Según se informa desde Trend Micro, por el momento no se conoce el modo en el que consiguen infectar a los terminales, pero sí su funcionamiento una vez infectan a la víctima.
El más peligroso de los dos procesos es XAgent. Este equipo se instala automáticamente en los equipos con iOS 7 sin necesidad de que el usuario tenga que llevar a cabo ninguna acción. Una muestra de que este programa malicioso podría estar circulando por el mundo desde antes de septiembre (cuando se lanzó iOS 8). En el caso de los terminales que se hayan actualizado a la última versión de esta plataforma, el terminal lanzará notificaciones para pedir permiso al usuario a la hora de la instalación, por lo que se puede escapar fácil a esta amenaza. Pero cuando infecta al terminal comienza a actuar en segundo plano de manera prácticamente automática (y permanece completamente oculto en iOS 7). XAgent es capaz de realizar todo tipo de acciones de ciberespionaje, como por ejemplo la grabación de voz para poder escuchar las conversaciones que llevemos a cabo con el teléfono, el robo de los mensajes de texto y de la lista entera de los contactos con todos los datos que tengamos de ellos.
También puede descargar las imágenes de nuestra galería y los datos de geolocalización para conocer perfectamente donde se encuentra el objetivo. Si nuestro iPhone o iPad tiene iOS 7, cada vez que terminamos el proceso se vuelve a iniciar de manera automática. Algo que no ocurre si ya tenemos instalado iOS 8. Por cierto, para que esta aplicación infecte el equipo no es necesario que hayamos hecho jailbreak. La otra aplicación que se está utilizando es menos peligrosa. MadCap sólo se puede instalar en terminales que hayan recibido jailbreak y su ataque se centra en la grabación de las conversaciones de voz.
