Tendencias|Alirio Barrera|Gustavo Petro|Reforma laboral|Luis Díaz|Caso Álvaro Uribe

Tecnología

La aplicación de Apple que fue vulnerable a ataques de ‘phishing’ durante meses, sin que nadie lo notara

Esta aplicación permite guardar y gestionar las credenciales y las claves de acceso, o ‘passkeys’, de los servicios digitales del usuario.

Redacción Tecnología
19 de marzo de 2025, 2:41 p. m.
La app 'Contraseñas' de Apple fue vulnerable durante tres meses a los ataques de 'phishing' para el robo de credenciales
La app 'Contraseñas' de Apple fue vulnerable durante tres meses a los ataques de 'phishing' para el robo de credenciales. | Foto: Europa Press 2024

Apple corrigió una vulnerabilidad presente en la aplicación Contraseñas (Passwords) que durante varios meses expuso a los usuarios a ataques de phishing con el objetivo de robar las credenciales de inicio de sesión.

Contraseñas es la aplicación de Apple que permite guardar y gestionar las credenciales y las claves de acceso o passkeys de los servicios digitales del usuario. Se trata de una solución que pretende facilitar el uso de las claves y mantenerlas en un entorno protegido.

La implementación de autenticación en dos pasos reduce significativamente el riesgo de acceso no autorizado.
Los expertos advierten que una contraseña débil puede ser descifrada en cuestión de minutos. | Foto: Getty Images

Esta aplicación independiente apareció junto a iOS 18 en septiembre y durante tres meses fue vulnerable a los ataques de phishing como consecuencia del fallo de seguridad recogido como CVE-2024-44276, identificado por los investigadores Talal Haj Bakry y Tommy Mysk.

Apple corrigió el fallo con la actualización 18.2, lanzada en diciembre, pero ha sido esta semana cuando cerró el informe de esta vulnerabilidad, como han señalado los investigadores de Mysk en su cuenta de X. Ello ha permitido compartir los detalles.

Lo más leído

1. Entrevista a joven que marchaba a favor de reformas del petrismo se viraliza por confusas respuestas: “No puedo decir que las apoyo”
2. Yana Karpova desmintió video que afirma su deportación e hizo importante revelación
3. Duro cuestionamiento de Ingrid Betancourt al presidente tras discurso en la Plaza de Bolívar: “¿Estaba borracho Petro?”
Estos son los números que utilizan los ciberdelincuentes y que nunca debería contestar.
Contexto: Las palabras que no debe decir al contestar llamadas de números desconocidos porque podría dejarlo expuesto a estafas

En su momento, Apple explicó que “un usuario en una posición privilegiada en la red podría filtrar información confidencial”, y que lo solucionó “utilizando HTTPS al enviar información a través de la red”.

Esto significa que un actor malicioso conectado a la misma red que el usuario de Contraseñas, por ejemplo, en la wifi abierta de un aeropuerto o una cafetería, podría redirigir a la víctima a una página fraudulenta, que falsificara otra legítima, para que introdujera las credenciales y robárselas.

El SIM Swapping, también conocido como “duplicado de SIM”, es una técnica de fraude que consiste en duplicar de manera ilegal la tarjeta SIM de su móvil.
Apple explicó que “un usuario en una posición privilegiada en la red podría filtrar información confidencial”. | Foto: Getty Images

Cabe resaltar que el término phishing significa fácil de rastrear. Además, su proceso se asemeja a la pesca (fishing en inglés), donde se elabora el anzuelo (engaño a través de mensajes, correos o sitios web fraudulentos) con el principal propósito de engañar a una víctima; allí se lanza y el ciberdelincuente solo debe esperar a que caiga o muerda el señuelo.

A pesar de las alertas emitidas para prevenir que los ciudadanos caigan en estas trampas, se siguen presentando casos de víctimas de este tipo de modalidad de estafa con regularidad. Esto se debe principalmente a la falta de conocimiento sobre el funcionamiento real de un enlace infectado y sobre cómo protegerse de ellos para evitar posibles hackeos.

*Con información de Europa Press

Encuentra aquí lo último en Semana

1. Entrevista a joven que marchaba a favor de reformas del petrismo se viraliza por confusas respuestas: “No puedo decir que las apoyo”

2. El plan B para revivir la reforma laboral: así se cocina la estrategia en el Congreso

3. La Fiscalía advierte que los senadores Martha Peralta y Julio Elías Chagüi “buscaban” contratos de la UNGRD

4. ¿Aún no tiene su Real ID? Se acerca la fecha clave; no espere hasta el último momento para obtenerlo

5. Aumentan los ataques a concesionarios Tesla ante la participación de Musk en el gobierno de Trump

LEER MENOS

Noticias relacionadas

AppleAplicacionesRobo de cuentasphishing

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.