Ciberseguridad · 2 min read · Jan 11, 2026

WireLurker no solo amenaza iOS y Mac, sino también PCs con Windows

Table Of Contents

  • WireLurker para Windows
  • Versión de Windows considerada como la variante más temprana de WireLurker
  • Cómo se propaga WireLurker

WireLurker para Windows

Investigadores de AlienVault han encontrado una versión más antigua de WireLurker que utiliza dispositivos Windows para propagarse. Jaime Blasco de AlienVault Labs, quien descubrió esta variante de WireLurker, notificó a Palo Alto Networks Inc, que luego publicó un nuevo informe sobre la variante de Windows de este malware.

El documento de investigación anterior decía que WireLurker utilizaba aplicaciones de OS X para infectar dispositivos iOS y no había detalles sobre la versión de Windows del malware.

Versión de Windows considerada como la variante más temprana de WireLurker

La variante de Windows de WireLurker fue distribuida a través de Baidu YunPan (un servicio de almacenamiento en la nube pública de Baidu) por el usuario “ekangwen206”, dijo Palo Alto Network en su informe.

Un total de 247 archivos fueron subidos por este usuario, que consistían en 180 archivos ejecutables de Windows y 67 aplicaciones de OS X, y fueron subidos el 12 y 13 de marzo, casi un mes antes de las infecciones de la tienda de aplicaciones Mayaidi. La mayoría de estos archivos se estaban propagando a través de la versión pirateada de aplicaciones populares como Facebook, Whatsapp, Instagram, Twitter, iBooks, iMovies, Calculadora, Keynote, Flappy Bird y otros que contenían WireLurker oculto en su interior. Estos archivos fueron descargados un total de 65,213 veces, de las cuales aproximadamente el 97.7% de las descargas fueron para muestras de Windows.

Cómo se propaga WireLurker

Después de que la víctima descarga y ejecuta el archivo en su dispositivo Windows, se le pide que descargue iTunes desde un sitio oficial de Apple China. Si ya está instalado, la interfaz de iTunes muestra un mensaje “esperando la conexión del dispositivo iOS” cuando la víctima conecta su dispositivo e instala la versión pirateada de la aplicación de iOS. El malware también se instala, pero solo en dispositivos iOS con jailbreak.

Lo último es muy similar a su descendiente de Mac OS X, donde envía los datos robados al mismo servidor de comando y control y utiliza la tienda de aplicaciones Maiyadi para buscar actualizaciones.

Palo Alto Networks ya ha publicado actualizaciones para Antivirus, ISP y otros proveedores de seguridad para actualizar sus productos para la detección de WireLurker.

WireLurker también se puede detectar utilizando el código de código abierto publicado en Github https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

Share: X/Twitter LinkedIn
#Ciberseguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.