Apple ha confirmado el mayor ciberataque sufrido por la compañía a su tienda de aplicaciones. Unas cuarenta aplicaciones infectadas por virus podrían haber afectado a más de 350 aplicaciones de la App Store, algunas de ellas muy populares como WinZip, Angry Birds2 o WeChat, según informó la televisión estatal china CCTV.

La compañía asegura haber eliminado los programas maliciosos de la tienda. "Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps", explicó Apple en un comunicado.

El ataque se originó en una versión manipulada de la herramienta para crear apps para iOS, Apple XCode, llamada XcodeGhost. Los desarrolladores habrían sido convencidos por hackers interesados para utilizar esta versión falsa porque se descargaba más rápido que la original, según informó Recode.

Las aplicaciones que se crearon con este software (juegos y aplicaciones para banca electrónica, comercio de acciones, redes online, mapas y comunicación) podían permitir robar las claves de acceso de los usuarios, según informó Palo Alto Networks, compañía que ayudó descubrir el ataque.

Aunque Apple ya ha eliminado las aplicaciones afectadas, recomienda a los desarrolladores actualizar XCode para crear sus nuevas apps y actualizar todas las aplicaciones para el resto de los usuarios. Algunas de las afectadas como WeChat ya han anunciado que su actualización es segura y está libre de virus.

Si bien es el primer gran ataque a Apple conocido, solo forma parte de la nueva guerra fría, una guerra cibernética que viene desarrollándose entre dos grandes potencias (China y EEUU) que luchan por mantener su hegemonía en el terreno de la información y la tecnología.

De hecho nos encontramos ante un riesgo diferente al habitual: desarrolladores reconocidos y de confianza siendo utilizados como vía para introducir software malicioso y esquivar así el férreo control impuesto por Apple sobre su ecosistema de aplicaciones.