Los ataques a los sistemas y aplicaciones de Apple por parte de un malware de procedencia china han hecho que surja la interrogante de si este país podría ser la cuna de un software maligno que termine infectado al resto del mundo.
Desde hace ya varios años, China ha realizado grandes esfuerzos para controlar y censurar el internet –dichas acciones son conocidas como ‘ The Great Firewall’- limitando los contenidos y las descargas a la población más grande del mundo, publica El Financiero.
Hasta ahora, esto no habría sido un gran problema para los usuarios promedio, salvo para empresas locales e internacionales como Facebook y Google que buscan hacer negocios con ellos.
No obstante, hace algunas semanas, los ataques al iOS de Apple y su App Store –cuyo origen fue China- han planteado una perspectiva desconcertante: el entorno cerrado de internet en China podría ser la ‘cuna’ de malware que podría infectar al resto del mundo.
Este es un tema diferente de la piratería china, que se dirige a empresas y gobiernos por su tecnología y secretos.
El ataque más reciente fue el pasado 4 de octubre, cuando los investigadores de Palo Alto Networks revelaron que un malware denominado ‘YiSpecter’ estaba infectando a los usuarios de iOS principalmente en China y Taiwán. Sus creadores lo habían incrustado en un reproductor de video porno que permite a los usuarios compartir video utilizando la nube; este tipo de dispositivos son muy populares en China para evadir la censura en los sitios porno disponibles.
Un caso aún más serio salió a la luz a mediados de septiembre, cuando investigadoras descubrieron que miles de apps –de origen chino- de la Apple App Store habían infectado con malware a los usuarios, entre éstas destaca WeChat, la segunda plataforma más popular en redes sociales en el país asiático, así como Didi Chuxing. Este fue el primer ataque exitoso en contra de la tienda de aplicaciones de Apple.
También en este caso, ‘The Great Firewall’ había generado el ambiente perfecto para que la infección se propagara. Los filtros gubernamentales generaban una velocidad en las descargas dramáticamente lenta, ya que podía llevar horas –incluso días- para que desarrolladores chinos descargaran las herramientas de Apple para crear apps y otros contenidos para los dispositivos de Apple.
Hartos e impacientes, muchos programadores en cambio eligieron usar las que ellos pensaban eran las herramientas de desarrollo de software de Apple disponibles en los sitios web chinos, sólo para descubrir más tarde que habían sido infectados. El malware inyecta códigos maliciosos en aplicaciones de otra forma inocentes que son vendidas en la tienda App Store.
Los recientes ataques son nuevos sólo en la medida en que son dirigidos a los productos Apple, los cuales previamente han sido celebrados por su seguridad. Los problemas de Android en China van más lejos. Su desarrollador, Google, no tiene licencia para ofrecer su Play Store en China, así que una próspera industria de tiendas de aplicaciones de terceros ha florecido. Sus medidas de seguridad, como era de esperar, son relativamente débiles. Entre 2012 y 2013, AV-Comparatives, una organización de prueba de softwares de seguridad, encontró 7 mil 715 aplicaciones infectadas en 20 de las grandes tiendas de aplicaciones de terceros, de las cuales la mayoría eran chinas.
Las compañías extranjeras que operan en el continente se han quejado por largo tiempo de que ‘The Great Firewall’ ha obstaculizado su capacidad para hacer negocios. En febrero, la Cámara de Comercio Europeo en China emitió una encuesta entre 106 de sus miembros, y el 86 por ciento de éstos dijeron que la imposibilidad de acceder a sitios web había tenido un “efecto negativo” en sus negocios. La Cámara de Comercio de Estados Unidos ha reportado malestares similares.
Ahora, sin embargo, el peligro es que ese software malo y las aplicaciones creadas en China se esparcirán al exterior, socavando la credibilidad de los servicios que alguna vez fueron seguros, como la App Store de Apple. China está por perder tanto como cualquiera: incluso la perspectiva de una infección podría reducir el atractivo de las aplicaciones chinas.
Virusho, un blog de seguridad, ha comparado el peligro de presentar un alimento envenenado. “Un buen restaurante no necesariamente intenta envenenar a sus clientes, pero sí tiene dificultades para garantizar un proveedor confiable de ingredientes”, blogueó en septiembre pasado.