El FBI destapa un caso de contrabando que le ha costado a Apple mas de 6 millones de dólares

No es la primera vez que en este blog os hablamos de la criminalidad que rodea el mundo de la manzana, ya sea por el alto valor de sus productos o su gran popularidad. La trama en cuestión involucra la importación de más de 10.000 falsificaciones de iPhone provenientes de China, ha comunicado el fiscal estadounidense Robert Brewer en una rueda de prensa. Los dispositivos falsificados se encontraban dañados a propósito y eran intercambiados por productos originales en las tiendas Apple. Tras intercambiar los dispositivos falsos por los originales estos eran reenviados a China y otros países para su venta en el mercado negro.

Los dispositivos originales de Apple, al igual que los de otros fabricantes cuentan con un código IMEI (International Mobile Equipment Identity) y un número de serie que hacen que cada dispositivo sea único, como parte de la estafa los dispositivos falsificados contaban con un código IMEI que correspondía al de dispositivos originales que se encontraban cubiertos por la garantía de Apple en Estados Unidos y Canadá.

"La fabricación de productos falsificados y su uso para defraudar a las empresas estadounidenses busca fundamentalmente socavar el mercado y daña a personas inocentes cuyas identidades fueron robadas en apoyo de estas actividades", dijo Brewer.

Figura 1: iPhone original y replica del mismo modelo.

Utilizar el código IMEI o el número de serie de un dispositivo ajeno se considera un delito de robo de identidad, esto se debe a que al utilizarlo a sabiendas y sin autoridad legal, o sin haber sido transferido se está utilizado un medio de identificación de otra persona. Por el momento Apple no ha querido manifestarse al respecto. La investigación del FBI ha durado varios años y se ha llevado a cabo en varias jurisdicciones. Finalmente, tras años de investigación el FBI ha arrestado a 11 personas en un piso franco de San Diego donde los agentes incautaron alrededor de 250.000 dólares y 90 dispositivos de contrabando, por el momento la agencia sigue buscando a otros 3 integrantes de la organización criminal. Entre los 11 detenidos se encuentran tres hermanos y sus esposas, tanto los hermanos como el resto de detenidos son ciudadanos estadounidenses con nacionalidad china vietnamita y rusa.

Apple llevada a juicio por la ley de mercado estadounidense

Según un pleito archivado en los estados unidos Apple, presuntamente, ha violado la ley del mercado de valores de dicho país al ocultar la caída de la demanda en los iPhone, especialmente en el país de China. En la disputa se acusa a Apple de conocer desde noviembre del año pasado que sus ventas se habían visto afectadas y de no haber revelado esta importante información a sus inversores, lo que ha supuesto para ellos grandes pérdidas económicas. La demanda busca compensar a todos aquellos inversores que adquirieron acciones comunes de Apple entre el 2 de noviembre de 2018 y el 2 de enero de 2019.

Según se ha sabido, el querellante tiene como objetivo que se lleve a cabo un juicio con jurado y daños no especificados. El pasado mes de noviembre Apple anunció que había entrado en la temporada de fiestas con su "línea de productos y servicios más fuerte nunca", algo que luego no resulto ser así, en realidad, la guerra comercial entre Estados Unidos y China estaba golpeando fuertemente las ventas de sus productos en el continente asiático, una situación de la que también estaba al tanto Tim Cook. En el pleito se acusa a Apple de dar a conocer el “estado real” de sus ventas únicamente durante el mes de enero. La demanda alegaba que las "declaraciones falsas y engañosas" realizadas por Apple y Cook ocultaban lo que le estaba sucediendo a las acciones de la empresa, "que continuaba operando a precios artificialmente inflados".

Figura 1: Apple es llevado a juicio nuevamente.

En una carta a los inversionistas, Cook dijo que la compañía espera ingresos de aproximadamente $84 mil millones, una cifra por debajo de los $89 a $93 mil millones que había proyectado previamente. Cook reconoció que el déficit de ingresos en sus orientaciones se debía en parte a las tensiones comerciales de China con los Estados Unidos. La desaceleración de la economía china también afectó a los ingresos de la compañía y a los de sus accionistas (incluyendo a Tim Cook). Las revelaciones de Apple en enero causaron que el precio de sus acciones se redujera en más de un 9%, lo que se traduce en una bajada de 15 dólares por acción.

Nueva campaña de Phishing con Seguridad Nacional como objetivo

Una nueva campaña de ciberespionaje ha tomado como objetivo la Seguridad Nacional y a instituciones académicas de EEUU, se cree que esta operación está siendo llevada a cabo por un grupo de hackers provenientes de Corea del norte. Como en otros casos, el ataque ha utilizado la técnica del spear phishing que consiste en el envió de e-mails que contienen nuevos malwares como BabyShark. Se sabe que esta nueva campaña comenzó a lo largo de noviembre y fue descubierta a comienzos de año, por el momento parece seguir estando activa.

Los e-mails en cuestión están diseñados para parecer enviado por un experto en seguridad que trabaja de consultor en seguridad nacional y que aborda varios temas importantes de seguridad incluyendo el tema nuclear. Mientras que gran parte del contenido de estos e-mails es publicidad que se puede encontrar en internet, los atacantes también utilizan contenido que no es público, algo que sugiere que esta campaña de phishing ya se ha cobrado alguna victima con acceso a documentos importantes. Como en la mayoría de los ataques phishing la campaña se centra en engañar a los usuarios para que activen los macros y así dejen actual a algunos malwares como BabyShark, un malware que al comunicarse con un servidor de control obtiene la clave para mantener su acceso a la red.

Figura 1: Esquema de funcionamiento de BabyShark

Un reciente análisis realizado a BabyShark ha revelado su conexión con otras campañas de hacking norcoreano como la de KimJongRAT, con la que se cree que comparte una base de datos en la que se almacena un gran volumen de información recogida por ambos malware. Por el momento se cree que BabyShark es otro malware norcoreano que forma parte de una campaña de hacking en la que los objetivos han sido especialmente seleccionados por la información confidencial y delicada con la que tratan.

Fue Noticia en seguridad Apple: del 22 de octubre al 11 de noviembre

Entramos en el mes de noviembre y en Seguridad Apple no dejamos de trabajar para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas tres semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 22 hablándoos de un nuevo bypass para el bloqueo del iPhone con el que se puede acceder directamente a las fotos de la galería.

El martes 23 os contamos cómo funciona el nuevo método de puntuación por veracidad introducido por Apple para proteger tus cuentas.

El miércoles 24 os avisamos de que según Apple y el director de inteligencia de EEUU asegura la inexistencia de chips espías en iCloud.

El jueves 25 os explicamos cómo es posible rastrear apps incluso después de ser desinstaladas.

El viernes 26 os avisamos de que Apple ha lanzado un nuevo software para instar los desarrolladores a hacer aplicaciones sin malware.

El sábado 27 indagamos en la historia de Apple para hablaros de como Steve Wozniak consiguió introducir los colores en el Apple II.

El domingo 28 os contamos las razones por las que gigantes de la industria como Apple o Microsoft planean acabar con TLS 1.0 y 1.1.

El lunes 29 os explicamos las razones por las que Apple y Samsung han sido sancionados por la AGCM con multas de 10 y 5 millones de euros. 

El miércoles 31 os avisamos de la llegada de macOS Mojave 10.14.1, una actualización con la que se han eliminado mas de 70 vulnerabilidades.

El viernes 2 os contamos cuales son algunas de las últimas estafas con las que debéis tener cuidado durante este mes de noviembre y os damos algunos consejos para no caer en ellas.

El sábado 3 indagamos un poco más en la historia de Apple para hablaros de los primeros ordenadores Apple vintage. El Macintosh SE y el Macintosh Performa.

El lunes 5 os avisamos de la llegada de las betas de iOS 12.1.1 y de tvOS 12.1.1 para desarrolladores.

El miércoles 7 os recordamos la celebración de la sexta edición del Security Innovation Day, un evento en el que podréis ver las nuevas estrategias y líneas de investigación en las que se ha trabajado durante el último año.

El jueves 8 hablamos de un bypass en iOS 12.1, el cual debes conocer, que permite sacar contactos sin desbloquear el dispositivo. Esto es el juego del gato y el ratón.

Finalmente, ayer sábado hablamos de nuestra historia, como siempre, de Apple. En esta ocasión, la historia en la que Steve Jobs dijo que destruiría a Android y que provocaría una guerra con Google. No te lo pierdas.

Hasta aquí nuestro resumen, esperemos que hayáis disfrutado la actualidad del mundo Apple de estas dos semanas.

Nueva oleada de robos en las Apple Store de EEUU

No es la primera vez que en Seguridad Apple hablamos acerca de los robos en las Apple Store. En el día de hoy os hablaremos del robo que ha tenido lugar en la tienda de Burlingame, California. El robo fue realizado el pasado domingo 2 de septiembre, día en el que unos encapuchados entraron en la tienda y arrancaron el cordón de seguridad de varios dispositivos. Tras desconectar varios iPhones e iPads, los ladrones huyeron a la carrera con miles de dólares en dispositivos. Este solo es el último de una serie de robos que están teniendo lugar en varias Apple Store de Estados Unidos.

La técnica utilizada por los ladrones resulta muy sencilla y eficaz, se trata de entrar a la tienda en un horario con poca afluencia de clientes (para moverse más rápido y evitar usar la violencia), arrancar tantos dispositivos como sea posible en un periodo de 10 segundos y huir con ellos. Durante los últimos años las Apple Store se han convertido en objetivo para varias organizaciones criminales que luego revenden los dispositivos sustraídos a precios inferiores a los de mercado obteniendo un buen margen de beneficios.

Figura 1: Robo en tienda de Burlingame

Este método de robo resulta rápido y efectivo, en otras ocasiones os hemos hablado de casos en los que se ha usado la fuerza para irrumpir en las tiendas cuando estaban cerradas utilizando vehículos o del uso de violencia para realizar los robos, incluso se han dado casos tan curiosos como el que tuvo lugar en la Apple Store de la puerta del Sol en Madrid, en el cual los ladrones cortaban los cordones de seguridad utilizando los dientes y luego huían con los terminales.

Los datos de la cuenta de iCloud en China se alojan en una empresa estatal

Los datos de la cuenta de Apple iCloud en China están alojados ahora en una empresa estatal. Ya sabemos que China es un mercado muy importante para Apple, es un país que se ve como un motor en las futuras ventas de iPhone y servicios relacionados. Uno de estos servicios clave es el almacenamiento de iCloud. El gobierno chino ya comentó a Apple que para vender este servicio en China el contenido del usuario debería ser alojado en empresas chinas. Apple hizo un trato con una empresa de hosting controlada por el gobierno chino para tener el centro de datos allí.

En la actualidad, es China Telecom, una empresa de servicios públicos estatal, la que proporciona dicho espacio de alojamiento. Un portavoz de Apple comentó que esto es un acuerdo temporal. Apple quiere mantener las claves de cifrado, aunque muchas voces críticas piensan que terminarán perdiendo dichas claves en favor de la empresa estatal. Apple confía en la creación de los nuevos centros de datos bajo las características de lo que ellos entienden por iCloud, ofreciendo al usuario seguridad y privacidad de sus datos.

Figura 1: iCloud

Esta noticia no podía venir en peor momento, ya que la guerra comercial entre Estados Unidos y China se ha calentado. Los fuertes aranceles están en boca de todos y podría haber más. La administración Trump piensa que el gobierno chino está trabajando activamente a través de las compañías para robar propiedad intelectual de las empresas estadounidenses. Esta historia parece no tener fin y dentro de unos meses, con la creación final de los centro de datos, veremos en qué queda la cosa y cómo es la seguridad y privacidad de los datos en China. Hace tiempo se rumoreó unas posibles represalias por parte de China contra Apple. Estaremos atentos.

Apple ve aumentado el número de solicitudes de Seguridad Nacional

Apple ha visto un gran aumento en las solicitudes de seguridad nacional de los Estados Unidos. Las compañías tecnológicas reportan, por lo general, un número elevado en lo que ha este asunto se refiere. Apple reveló que las solicitudes relacionadas con la seguridad nacional de los Estados Unidos en su último informe semestral de transparencia ha crecido. La compañía dijo que recibió hasta 16.249 solicitudes que afectaron a 8.249 cuentas durante la segunda mitad del año 2017. El número de solicitudes aumentó un 20 por ciento en comparación con el primer semestre de 2017, cuando Apple recibió 13.499 solicitudes. Ya hablamos de esto hace unos meses en el blog.

Se puede acceder al informe desde el propio sitio web de Apple. Lo interesante es que las cifras más recientes son más de dos veces y media más altas que el período comparable del año anterior, cuando Apple recibió 5999 solicitudes de este tipo. Otras empresas tecnológicas también experimentaron un aumento en las solicitudes de seguridad nacional entre la segunda mitad de 2016 y la primera mitad de 2017. En el caso de Google han aumentado un 36 por ciento, llegando hasta casi 51.000. Las solicitudes simialres a Facebook casi se duplicaron llegando a casi 27.000. 

Figura 1: Informe de Apple

Facebook y Google aún no han informado el número completo de solicitudes de seguridad nacional para la segunda mitad de 2017, porque ambas compañías desglosan las cifras individuales tanto paras las cartas de seguridad nacional como para las solicitudes en virtud de la Ley de Vigilancia de Inteligencia Extranjera o FISA. Apple también ha informado que comenzará a publicar información de las solicitudes de los gobiernos para retirar ciertas aplicaciones de la AppStore. Sin ir más lejos, el año pasado, Apple retiró aplicaciones de redes privadas virtuales o VPN de su AppStore en China para cumplir con una nueva ley china de ciberseguridad. Sin duda, un tema que puede ir a más y que las empresas tecnológicas intentan darle la mayor transparencia posible.

¡Alerta Scam! Un nuevo caso de scams que afecta la Fiscalía General de Mississippi

Una alerta en una ventana emergente de tu ordenador, aparentemente de soporte técnico, podría tratarse de un esfuerzo por sustraer tu información personal ha afirmado Jim Hood, fiscal general del estado de Mississippi. La división de protección al consumidor de la oficina de la fiscalía general ha experimentado un reciente crecimiento en este tipo de estafas que simulan los mensajes de soporte y alertas de seguridad de proveedores de software como Microsoft o Apple. La estafa avisa a los usuarios de que su equipo ha sido infectado por un virus, en algunas ocasiones mostrando una cuenta atrás que amenaza con destruir su disco duro  y ofreciendo un falso número de soporte para que un técnico te ayude a solucionar el problema.

En este tipo de scam, al llamar al teléfono mostrado en la alerta un supuesto equipo de soporte te ofrece su ayuda para arreglar el problema antes de que tu equipo se dañe, sin embargo al seguir los pasos que nos indican en la llamada podríamos estar comprometiendo nuestros datos personales e incluso proporcionando acceso a nuestras cuentas bancarias. En este caso en particular, los atacantes solicitan a las victimas acceso remoto a su equipo para poder solucionar el problema y realizar unos tests que supuestamente sirven para detectar problemas y anomalías que solo pueden solucionar técnicos cualificados de la empresa suplantada.

Figura 1: Jim Hood, Fiscal General del estado de Mississippi

Para evitar caer en este tipo de ataques es importante recordar que todas las compañías y proveedores de software o soporte en ningún caso inician el contacto con los usuarios afectados por cualquier tipo de malware. Otro método para no caer en este tipo de estafas es utilizar softwares que bloqueen los anuncios y pop-ups que aparecen cuando navegamos por la red. También es de vital importancia asegurarse de que los números a los que llamamos pertenecen realmente al servicio de soporte de compañías legítimas, para comprobarlo solo tendremos que acceder a su página oficial. Desde Seguridad Apple os recomendamos la importancia de utilizar dobles factores de autenticación como Latch que pueden ayudarnos a mitigar las consecuencias de un ataque de este tipo.

China podría tener represalias con Apple por una decisión de la FCC

Las ventas de Apple en China en riesgo después de que la Comisión Federal de Comunicaciones o FCC de Estados Unidos limite las ventas de ciertos productos chinos de telecomunicaciones, una medida que deja a la industria estadounidense de alta tecnología abierta a posibles represalias. Además, la decición de la FCC fue en un voto unánime. Se considera a ciertos proveedores un riesgo de seguridad nacional, según indica el New York Times. Se cree que las firmas chinas Huawei y ZTE son objetivos de las regulaciones, que están pendientes hasta que la FCC finalice la moción con una segunda votación.

Estas empresas han sido examinadas por organismos gubernamentales de los Estados Unidos como posibles amenazas a la seguridad. Durante años, los funcionarios del gobierno de los Estados Unidos han expresado su preocupación por las amenazas a la seguridad nacional planteadas por el uso de ciertos proveedores extranjeros en la cadena de suministro de comunicaciones, según indica el presidente de la FCC, Ajit Pai. Las 'puertas traseras' en nuestras redes de enrutadores, conmutadores y otros equipos de red pueden permitir que potencias extranjeras inyecten software malicioso, roben datos privados de los estadounidenses o espíen a empresas de Estados Unidos, añadió el presidente de la FCC. 

Figura 1: Apple

Esta represalia americana a proveedores chinos podría provocar que compañías de tecnología estadounidenses como Apple queden a merced de las regulaciones chinas. Aunque las ventas de Apple en China continúan bajando, el mercado de consumo masivo es clave para el crecimiento de la compañía. Hay que recordar que ya hubo preocupaciones similares cuando Apple anunció planes para migrar los datos de los clientes de iCloud en chino y las claves criptográficas que los acompañan en los servidores locales. Esta medida se finalizó en febrero, en cumplimiento con las reglas cibernéticas chinas.

Cellebrite desarrolla una herramienta capaz de desbloquear los nuevos iPhone

La revista Forbes ha anunciado esta semana que Cellebrite, el proveedor isrraelí de herramientas de software que trabaja habitualmente con el gobierno de Estados Unidos y el FBI ha desarrollado una herramienta capaz de desbloquear los nuevos iPhones. Bryce Austin, CEO de TCE Strategy ha dicho que si esta noticia es cierta podría suponer un gran golpe para todos aquellos usuarios que usan los dispositivos de Apple asumiendo su seguridad. Austin afirma que tras la confrontación entre Apple y el FBI en febrero de 2016 se asume que la empresa californiana aumentó sus esfuerzos a la hora de desarrollar dispositivos extremadamente seguros.

Al parecer Cellebrite podría haber desarrollado técnicas para acceder a estos dispositivos y a sus sistemas operativos en sus versiones más recientes (iOS 11) y está compartiendo esta información con las autoridades y algunos investigadores forenses a lo largo del mundo. El consejo de Austin para los consumidores y negocios que utilizan estos dispositivos es mantenerlos actualizados y parcheados, además de retirar todos aquellos que ya no se puedan actualizar. Es crítico adoptar una postura sobre la ciberseguridad en la que se asuma que estos dispositivos puedan estar comprometidos en vez de limitar el daño que ellos mismos puedan causar.

Figura 1: Herramienta desarrollada por Cellebrite.

Sin embargo este es solo uno de los ejemplos más recientes de los problemas de seguridad que ha sufrido Apple. Este pasado mes se filtró un pedazo del código fuente de Apple. El leak permitía explotar algunas vulnerabilidades de iOS con distintos fines como facilitar los trabajos de Jailbreak para iPhone. El código fue retirado de GitHub rápidamente, sin embargo el daño ya estaba hecho.