Se veía venir. Tras la aparición del primer gusano para el iPhone, poco más que una broma inofensiva que sustituía la imagen de fondo del iPhone por una del cantante de pop Rick Astley, ahora la empresa de seguridad Intego alerta del descubrimiento de una nueva "cepa" mucho más peligrosa.
El nuevo gusano ha aparecido en Nueva Zelanda y afecta específicamente a los usuarios que utilicen el iPhone para conectarse por Internet al banco ING Direct, redirigiendo a los infectados a una página que suplanta al portal del banco holandés con la intención de robar sus datos de acceso. Por si esto fuera poco, el gusano también roba información personal del teléfono y la envía a un servidor en Lituania al tiempo que modifica la contraseña por defecto de "alpine" a "ohshit".
Recordad que los tres gusanos descubiertos hasta la fecha solo afectan a los iPhones jailbrokeados con el paquete de SSH instalado y que incluso en este caso, evitarlos es tan sencillo como cambiar la contraseña SSH por defecto del terminal siguiendo los pasos que ya describimos con anterioridad. Ya sabéis, tened cuidado y utilizad protección.
Vía | MacRumors (¡Gracias a todos por el aviso!)
Ver 27 comentarios
27 comentarios
Rodri
Otro motivo por el cual no hacer el JB....
Rodri
#38 Felicidades.
elmuymac
Pensando mal, hasta a veces creo q puede ser la misma Apple insertando estas cosas. Es como si dijeran: "ah! me haces jailbreak con cada actualización q hago? pues toma y te jodes!" No sé, en este mundillo en el que vivimos todo es posible.
elmuymac
#16: claro, no todos , pero alguna mierdecilla lanzaran por ahí, si no...de q comen? imagínate q dismunuyeran los virus?, se van al paro esas compañias, la idea es siempre, como naturalmente hacen, es: hacer terrorismo psicológico a las personas, q internet es un sitio superpeligrosísimo si no utilizas un antivirus...por supuesto, el de ellos.
elmuymac
#18: Correcto...no sé si tanto como la gripe A, pero de q la guerra es un negoción, lo es sin dudarlo por un segundo, es más hay muchas pelis ya sobre esa temática. Se acuerdan del caso de la App Store donde había una o varias apps de cierta compañia q recibía excelente acogida y rating apenas salía?, pues despues se descubrió q eran una empresa q se dedicaba hacer esto, a poner en alto cierta app con el método más rastrero: poner a sus propios empleados a puntuar positivamente la aplicación. Si es q con tal de vender...Apple igual q TODOS, es una empresa y debe obtener ganancias, si algo hace q pierdan 1 $, lo atacan como sea. No digo q q ellos hagan el virus ni mucho menos...pero descabellado tampoco es, pq a la final solo estan jodiendo a "los chicos malos" q hacen JB.
elmuymac
#22: pero pq esntonces dicen q ataca a los q tienen JB? para crear miedo será? no lo sé... si alguien lo sabe q nos cuente su opinión. Lo reitero, a Apple le viene de perlas, pq además del gusano, si existe, como digo, crean terrorismo psicológico y ahora una persona q no lo tenía claro el hacer JB... a lo mejor seretrae de hacerlo... El q lo tiene claro, ni q le pongan plutonio dentro del iPhone, igual hace su JB
elmuymac
#27: Gracias, aclarado...y creo q se podrían dar esas circustancias...por ejemplo en una red wifi de un aeropuerto....etc, etc
JAD
Ufff.... ya que se saca el tema, anda que las empresas farmacéuticas estadounidenses dan un mal rollo que lo flipas. Ahí sí que hay un "terrorismo" de los gordos. Y lo de la gripe A es prácticamente una de ellas. Hay que llevar cuidado, porque a veces el "antivirus" puede ser el peor "virus".
Cada año hay plagas de gripe y mutaciones, la gripe A es simplemente una de ellas pero más fuerte. Que extraño y siniestro resulta que la organización internacional de salud haya cambiado el considerar como una epidemia a algo que en años anteriores no lo consideraran. Ahora sería, como si siempre hubiesen epidemias, con el consiguiente alarmismo y por tanto el objetivo lucrativo, ponerte una vacuna que no te puedes ni fiar ni de ellas. Hay muchas malas intenciones detrás. Jugar con la vida de muchas personas a costa del dinero, cuántas veces no lo habrán hecho.
encaputxat
Aprovechar una contraseña por defecto se llama hackear? es como si alguien te cambia la contraseña del router.... Que luego te ejecuten un programa, pues que te esperas, es un ssh....
milancete
Si esto no es un virus/gusano entonces, ¿qué es? ¿Cuál es la definición de virus/gusano según las personas que niegan que lo sea? Desde luego, por mucho que sea un producto de Apple, también es vulnerable a software malicioso... ¡Objetividad, por favor!
Yo tuve mi iPhone "jailbreakeado" durante unos meses pero me reportaba más problemas que beneficios y, ahora, lo tengo "limpito, puro y virgen".
horakxio1
Se dice que el gusano lo hizo la propia compañia apple para evitarse el JB
jajjajaja
macobos
menos mal que habeis avisado porque ayer actualice y se puso alpine de nuevo y no me habia acordado!!
la pass ya esta cambiada ^^! fuera peligro
javiochoa
Estos "virus" no son más que aprovecharse de un dato común como es la contraseña de ssh, este problema se podría extrapolar a cualquier sistema que tuviese un servidor como este con una contraseña preestablecidad. La solución sería que al instalar openssh en el iPhone este empezase desactivado y lo primero que hiciese fuese pedirnos una contraseña. Solución sencilla y que acabaría con la mala imagen que se está llevando el jailbreak.
encaputxat
Esto es comparable en hacer un script en bash, batch,... "borrar discoduro" o lo que te de la gana, y ejecutarlo como administrador. El usuario es tonto, por eso chrome os tiene esa filosofía... si es que nos van a quitar la autoridad sobre nuestras maquinas por "capullos".
Llodra
mmmmm afecta tambien a los iPod Touch con el jailbreak hecho?
milancete
@punk84
¿Cómo llamas a un software malicioso que aprovecha una debilidad en el sistema (en este caso una contraseña genérica, entre otros factores) para infectar el iPhone y apoderarse de datos bancarios? Yo creo que es un virus...
Vamos, que de toda la vida en Windows se llamado "virus" a este tipo de malware y ahora resulta no... O quizás, al ser en un dispositivo de Apple hay que llamarlo "iVirus X" y a cada versión del virus ponerle un nombre de insecto (iVirus X Beatle, iVirus X Butterfly, iVirus X Dragonfly) para que quede más "Cool".
Alan Garcia
bueno cada vez se pone peor esto para quienes usan el iPhone desbloqueado, esperemos los usuarios lo piensen mejor antes de hacerlo
saludos!!!
Big Boss. Sarajevo Army.
mejor no arriesgarse, que al principio es todo muy guay y bonito pero luego te llevas un sorpreson
Moraleja: Ponle el condón al iPhoneBig Boss. Sarajevo Army.
Porcierto, ésto es lo que me encontraré en el árbol de Navidad de este año, la semana pasada lo reservé
http://www.fnac.es/Apple-iMac-MB953Y-A-Sobremesa-todo-en-uno-27-Ordenador-sobremesa-PC-de-sobremesa/a347981?PID=1347
Big Boss. Sarajevo Army.
Es como el que dice que los virus los hacen las compañias antivirus... lol
Big Boss. Sarajevo Army.
@17 y 18: Sí, pero no TODOS o la mayoria de los virus, solo una pequeña parte, digo yo. Porque como algun dia les descubran....
quiquex
Estoy con trastu... a aquellos q les da miedo hacer el JB, no lo hagáis, ni lo intentéis, no os vale para nada, mejor dejarlo de origen y me avisáis si cuando vayáis con Safari a la web de ING, se os cuela un gusano y os roba toda vuestra información, intentarlo, seguro que sin JB, no os pasa nada, no???
Para aquellos que los tenemos, obviamente no ir a la web de ING Direct, si no confío en un ordenador cada vez que hago pagos y transferencias bancarias, imaginaros hacerlo con el iPhone con o sin JB, debe de verse rídiculo verlo en la mini pantalla (ni siquiera en apaisado), es más no se os ocurra a todos tener el wifi activado con el modo de SIM remota activado, porque cualquiera puede obtener vuestros datos (válido para cualquier terminal), creo que se me ha acabado el sarcasmo aunque todo lo que he dicho sea cierto...
Cierto es que están intentando por todos los medios de acabar con el JB, pero existen numerosos repos y apps para impedir cualquier tipo de "virus", obviamente el primero se reseñó por aquí hace un par de semanas, cambiando el login y el password en el paquete SSH, ya de por sí es difícil que entren en tu terminal directamente si se modifican estos parámetros, pero OJO no es lo mismo que visitar una web, es lo que tiene y por eso lo indican en el articulo...
El Sr. Jay Freeman se ha preocupado en el tema de la seguridad, así como otros repositorios de aplicaciones como Big Boss http://www.thebigboss.org/ o iSpazio http://www.ispazio.net/ y ofrecen hasta un firewall para el terminal, bloqueos de datos, cifrado de datos, etc., es decir, seguridad ante todo...
No conozco datos de Nueva Zelanda, pero debe ser que allí todos usan un iPhone, porque de otra forma no me lo explico, que en menos de un mes, saquen dos "virus" de un mismo lugar, suena hasta sospechoso...
En fin, a lo mejor no sigo la filosofía de Apple, sobretodo si puedo sacar lo mejor del terminal con aplicaciones para terceros, aplicaciones como las que hay en Cydia, aplicaciones que fueron rechazadas de la AppStore porque el tío se adelantó a los genios de Apple y claro ya no podrían colocar el precio que ellos desean, lo pilláis, no??? como por ejemplo la app de cycorder (grabar video de forma gratuita para los 3G) y la versión de pago de Apple (casi 8 o 9 meses después a 0.99$)...
Sigo diciendo, por más que intenten fulminar al JB más casos como éste aparecerán...
quiquex
@29
" Pues no sé..., a lo mejor si el SO del iPhone es tan bueno como Mac OSX (en cualquiera de sus versiones) en términos de seguridad, cosa que desconozco, puede que no. "
"....es que muchos utilizamos sistemas operativos de Apple para evitar este tipo de cosas y, HASTA EL MOMENTO, ha funcionado. "
Es muy simple, tanto con JB como sin él estás expuesto a que te sucedan cosas, bien sea por via Open SSH (con JB) o con un terminal normal, visita cualquier website de ING o abre un e-mail de tu banco (yo no me arriesgaría), pero en este caso en concreto, por lo que dice el artículo nos centramos en el ING, si abrimos dicha página con un terminal sin JB, estás seguro que no ocurre nada??? Inténtalo y nos avisas a todos...
Otra cosa, en términos de seguridad no puedes comparar un MAC OS con el SO del iPhone (MAC OS ≠ SO iPhone), pero ya que es una cosa que desconces, te tengo una sorpresa, hay antivirus para MAC y es de Symantec, osea, en cualquiera de sus versiones también somos vulnerables y se han visto afectados desde hace ya unos años, creo que ya hay una cuarta o quinta versión del software...
Y no creo que con la cuota de mercado que tienen en Symantec con los PC's, les pueda interesar sacar un antivirus con un lenguaje diferente para una empresa como Apple con unas restricciones brutales y colocarlo en el mercado, con esto te quiero decir, que HASTA EL MOMENTO no han funcionado...
Lo que me expones ocurría hace una década, PC's=120000000 virus, MAC=0, pero cuando una empresa crece como lo ha hecho Apple, siempre puede verse amenazada por personajes sin oficio que crean virus, gusanos, spam, etc. y si no que te lo cuenten los de facebook o twitter, cuando hace unos meses se vieron "afectados por problemas de servidores"...
De todas formas el auge del JB no es nuevo, porque también ocurría con versiones anteriores del terminal, yo no me creo que sólo haya un 9,5% de terminales con JB, personalmente creo que esas cifras se pueden disparar al doble y exageraría si llego a decir el triple (siempre hablando a nivel mundial), lo que joroba es que se lleven más cuota de mercado las apps ce terceros que de la propia applestore...
quiquex
@ 42
Por nada, para eso estamos, para eso sirven estos posts, para que todos estemos informados y de alguna u otra manera nos ayudemos ante amenazas como ésta...
Acerca de Cydia, estoy contigo a la hora de instalar apps crackeadas, las que tengo actualmente o son gratuitas o son pagas, pero nunca crackeadas, bien como dices tú, puede venir un "regalito" escondido en ellas... las apps que tengo son SBSettings, Cycorder, Winterboard, PrivaCy y el Firewall que son gratuitas y las pagas como el Categories SB (para ordenar por carpetas cuando ya no te dan abasto las 11 pantallas del iPhone) y SwirlyMMS (para envío de MMS), los juegos me los descargo directamente de la Applestore, pero la peña como BigBoss o iSpazio que son repos oficiales además de ofrecer este tipo de descargas, te informas de las novedades y los "ON SALE" de la Applestore, por si te interesa...
Estoy contigo en que los SO de Mac aún años luz más seguros que los de Windows, pero a ver cuanto nos dura la felicidad, ha comenzado con iWork, tambié el famoso virus de "Yo soy tu padre", bloquea el ratón y teclado, deshabilita el firewall, cambia el fondo de escritorio y adiós al control parental (por mencionar algunas), también está el OSX.Macarena del que ha hablado Sacha Fuentes en Genbeta http://www.genbeta.com/mac/macarena-virus-para-mac...
Y otro que conozco es el que vino en el Photoshop CS4, vamos que empezamos a vernos afectados por esta mier..
Actualmente Kaspersky también está trabajando en un antivirus para Mac, pero no tengo idea de como va, puesto que la noticia está en Kaspersky Labs...
Bueno lo dicho, para ayudarnos estamos, un saludo...
dabbasda123456
Ala otro virus mas pa la saca ,mens mal que no tengo el jailbreak hecho!
manugun
#1 +1
trastu
Llamar a esto Gusano o Virus es ofensivo. El que instale el paquete Ssh, lo usará y sabrá que hay que cambiar la contraseña. Es lo mismo que llevar el movil sin Pin, alguien lo coge y llama. ¿es esa persona un gusano? Sí gusano de algo capullo, pero no de virus.