Hace algunas semanas aparecía el primer gusano para el móvil de Apple, que afectaba a los iPhones con Jailbreak que tuvieran instalado SSH y que no era más que una broma inofensiva que sustituía la imagen de fondo del iPhone por una del cantante de pop Rick Astley.
Pero el gusano que ha aparecido hoy no es ninguna tonteria. Conocido como Duh o ikee.B, utiliza la misma vulnerabilidad que el antiguo, y afecta igualmente a iPhones con jailbreak y SSH que no han cambiado la contraseña por defecto.
En este caso, cuando se infecta el iPhone, y que afecta específicamente a los usuarios que utilicen el iPhone para conectarse por Internet al banco ING Direct, redirige a los infectados a una página que suplanta al portal del banco holandés con la intención de robar sus datos de acceso. Por si esto fuera poco, el gusano también roba información personal del teléfono y la envía a un servidor en Lituania al tiempo que modifica la contraseña por defecto de “alpine” a “ohshit”.
Este gusano ha empezado a propagarse por Europa muy rápidamente. Así que, los que tengáis un iPhone con Jailbreak y SSH instalado cambiad la contraseña, que por defecto es ‘alpine’, por otra. Con esto ya debería bastar.
En caso de tener un iPhone infectado la solución es tan simple como restaurarlo con el SO original de Apple.
Vía | Xataka Móvil | Applesfera
Ver 25 comentarios
25 comentarios
Juan Pablo Armstrong
También salió un gusano que se propaga por Facebook... http://mashable.com/2009/11/23/avg-facebook-worm/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Mashable+(Mashable)
Sólo un dato.
Camelot
La estrategia de intrusión de este gusano se aprovecha tanto de la desidia del usuarios como de la vulnerabilidad ocasionada por el jailbreak, que salvando las distancias es una forma de crackeo, hablando en la jerga de Windows.
Si creyéramos a quienes han salido a defender a Apple argumentando que la culpa es exclusivamente del usuario también tendrían que admitir que Windows tampoco tiene la culpa cuando, por ejemplo, los usuarios se ponen a descargar y luego ejecutar de manera compulsiva keygens, cracks y patchs en sus sistemas con la intención de piratear software. O que usen Windows "optimizados" que tienen desactivada la actualización automática del sistema con la exposición a vulnerabilidades que eso conlleva.
Con todo, el desarrollo de malware en el mundo de Apple todavía está en sus primeras etapas y ni punto de comparación con los riesgos que deben enfrentar los usuarios de Windows, así que estos últimos no tienen mucho de qué alegrarse.
Lo que sí queda claro es que quienes migraron a Mac para "escapar de los virus" tendrán que poner las barbas en remojo.
@21
Un comentario curioso viniendo de otro fanboy. :D
nemilk
No exite el sistema perfecto. Todo se puede piratear y hackear. Solamente hace falta tiempo e interés. Y está claro que hay muchos usuarios con Iphone (muchos de ellos ignorantes de informática) que ni siquiera se han molestado en cambiar la contraseña. Habrán pensado "Los virus son solo cosa de Windows" :-)
El peor virus es el propio usuario.
nemilk
Por cierto, sería útil que empezaran a sacar algún antivirus básico para Iphone. Los de Norton, Mcaffe y compañía seguro que ya están pensando en hacer uno para la Applestore
Renato
lol aqui lo de leer un poquito como que no os va no?
El gusano afecta terminales a los que se le han echo el jailbreak.
Osea que la culpa es del usuario por modificar el software y por no cambiar el pass de root.
nemilk
#13 Es que el 99% de los virus entran por culpa del usuario, como bajarse un programa pirata por Torrent, o usar los famosos Keygens alias Troyano. O dar tus datos bancarios al primero correo que te los pida alegando cualquier excusa, para lo cual hasta en Linux y usando Gmail puede pasarte.
nemilk
...o activar puertos que por defecto venían cerrados (por seguridad) para poder usar el Ares o el Emule.
Jaime Mendez
esto es lo que pasa cuando una plataforma que supuestamente era imvulnerable se vuelve tan usada y por esto se vuelve objeto de ataques de este tipo...
malfario
#4 No, el virus se "pasa" si haces jailbreak al iphone, instalas SSH y no cambias la contraseña por defecto de root. No es tan difícil de entender, imagina qué pasaría si todas las cerraduras se abriesen con la misma llave.
perkins123
que casualidad que solo los terminales con jailbreak son los afectados....
Adrian Grayson
Así que Apple no tiene virus, claro claro. Y cuando Mac gane cuota le pasará lo mismo.
cantamanyanes
Es un fallo del usuario no del sistema ... para variar se aprovechan de la ignorancia de la gente no de un fallo el producto ( que no digo que no los tenga o vaya a tener )
Jaime Mendez
creo que tambien hay virus que afectan iphone OS sin jailbreak unque no se propagan tan rapido o no hacen gran cosa pero es oslo cuestion de tiempo...
perkins123
#18
Perdon por no especificar que mi comentario era un sarcasmo del tamaño del mundo......ja..ja
suiz
Ahahahaha el primero con la imagen de Rick Astley me ha hecho gracia.Pobres los usuarios que no cambian las contraseñas por defecto... Por cierto cuando estaba de practicas en una empresa y se metio el virus me parece que el que infectaba atravez el autoaranque de una memoria Flash los Maceros fliparon no habian visto muchos virus en MocOS.Si llega el dia en el que se cobre por un Linux tambien tendra virus creo que esas es la razon principal la pasta!!!
Cesc
Virus... en un producto Apple? Instalarse un antivirus? No decía la comunidad maquera que eso era invulnerable? Qué tienen que decir a eso? Me gusta que al final se demuestre de que TODOS los productos son vulnerables y que sólo depende de la cuota de mercado y de la repercusión que tendrá el virus.
Antonio Martín
Han tardado poco en criticar los sabiondos. Este virus es por culpa del usuario, no del sistema.. Es como si tienes SSH en Linux y saben tu contraseña.
armando87
# 13, 16 Vaya!!!! no sabiaa que los virus entraban por culpa del usuario... gracias por la información!!!!!!!!!!!
elbeta
#7 no, no es casualidad, el SO original no tiene servidor SSH
skatrvids
Esto es lo que pasa por usar Jailbreak. No obstante sigue siendo lo de siempre, es el usuario el que tiene que dar el paso de instalar el gusano. No aceptéis cosas raras, es sentido común...
helvete
Para que ciertos usuarios fanboys no se quejen de que solo se habla mal de windows y microsoft en esta web.
spiuk
Creo que si navegas con Windows 98, Internet Explorer 4.0, sin antivirus, sin Windows update y sin firewall tambien te puede entrar un gusano.
Para todo lo demás: imgur.com/Mc4I3.jpg
quartfake
Y despues de tantas quejas y quejas de las quejas .... como coj... se cambia el password del Root ?
xallow
Ah caray!?
¿No que no había gusanos en los sistemas MAC?