Se veía venir. Tras la aparición del primer gusano para el iPhone, poco más que una broma inofensiva que sustituía la imagen de fondo del iPhone por una del cantante de pop Rick Astley, ahora la empresa de seguridad Intego alerta del descubrimiento de una nueva “cepa” mucho más peligrosa.
El nuevo gusano ha aparecido en Nueva Zelanda y afecta específicamente a los usuarios que utilicen el iPhone para conectarse por Internet al banco ING Direct, redirigiendo a los infectados a una página que suplanta al portal del banco holandés con la intención de robar sus datos de acceso. Por si esto fuera poco, el gusano también roba información personal del teléfono y la envía a un servidor en Lituania al tiempo que modifica la contraseña por defecto de “alpine” a “ohshit”.
Recordad que los tres gusanos descubiertos hasta la fecha solo afectan a los iPhones jailbrokeados con el paquete de SSH instalado y que incluso en este caso, evitarlos es tan sencillo como cambiar la contraseña SSH por defecto del terminal siguiendo los pasos que ya describimos con anterioridad. Ya sabéis, tened cuidado y utilizad protección.
Vía | MacRumors (¡Gracias a todos por el aviso!)
iCall, realiza llamadas VoIP a través de la Red 3G
Sigue el campeonato de Formula 1 directamente desde tu iPhone o iPod touch
Hug, un nuevo cargador por inducción para el iPhone
Descubiertos nuevos gestos multitáctiles en el SDK del iPhone OS
¿Será el iPad un fracaso? Repasemos cuatro productos de Apple condenados al ostracismo
Comentarios
interesante
Otro motivo por el cual no hacer el JB....
Ala otro virus mas pa la saca ,mens mal que no tengo el jailbreak hecho!
Despues del hacker, esto solo beneficia a otro...
Si efectivamente a apple.
Ummmm
#1 +1
Hombre, esto es como en todos los sistemas operativos, si vas instalando porquería sin saber ni como, ni de donde ha salido, con todo el personal mal intencionado que hay pululando por internet...
Aprovechar una contraseña por defecto se llama hackear? es como si alguien te cambia la contraseña del router.... Que luego te ejecuten un programa, pues que te esperas, es un ssh....
bueno cada vez se pone peor esto para quienes usan el iPhone desbloqueado, esperemos los usuarios lo piensen mejor antes de hacerlo
saludos!!!
interesante
mejor no arriesgarse, que al principio es todo muy guay y bonito pero luego te llevas un sorpreson
Moraleja: Ponle el condón al iPhoneLlamar a esto Gusano o Virus es ofensivo. El que instale el paquete Ssh, lo usará y sabrá que hay que cambiar la contraseña. Es lo mismo que llevar el movil sin Pin, alguien lo coge y llama. ¿es esa persona un gusano? Sí gusano de algo capullo, pero no de virus.
Si esto no es un virus/gusano entonces, ¿qué es? ¿Cuál es la definición de virus/gusano según las personas que niegan que lo sea? Desde luego, por mucho que sea un producto de Apple, también es vulnerable a software malicioso... ¡Objetividad, por favor!
Yo tuve mi iPhone "jailbreakeado" durante unos meses pero me reportaba más problemas que beneficios y, ahora, lo tengo "limpito, puro y virgen".
interesante
Porcierto, ésto es lo que me encontraré en el árbol de Navidad de este año, la semana pasada lo reservé
http://www.fnac.es/Apple-iMac-MB953Y-A-Sobremesa-todo-en-uno-27-Ordenador-sobremesa-PC-de-sobremesa/a347981?PID=1347
Pensando mal, hasta a veces creo q puede ser la misma Apple insertando estas cosas. Es como si dijeran: "ah! me haces jailbreak con cada actualización q hago? pues toma y te jodes!" No sé, en este mundillo en el que vivimos todo es posible.
Gallinas!!Cambiáis la contraseña del SSH y se acabo :)
Hay gente que sigue usando Windows 7 teniendo virus y nadie a dejado de comprarlo!!
Hombre la verdad que hacer jailbreak e instalar SSH no esta al alcance de todo el mundo, y si lo haces deberías saber cambiar la contraseña, es algo tan obvio, es como si me compro un Ferrari y lo dejo en la calle con las puertas de par en par y las llaves puestas con el motor encendido...
Se dice que el gusano lo hizo la propia compañia apple para evitarse el JB
jajjajaja
interesante
Es como el que dice que los virus los hacen las compañias antivirus... lol
#16: claro, no todos , pero alguna mierdecilla lanzaran por ahí, si no...de q comen? imagínate q dismunuyeran los virus?, se van al paro esas compañias, la idea es siempre, como naturalmente hacen, es: hacer terrorismo psicológico a las personas, q internet es un sitio superpeligrosísimo si no utilizas un antivirus...por supuesto, el de ellos.
#16 Pos claro!! Igual que la Gripe A!! O que te crees que las Guerras no se hacen por negocio?
interesante
@17 y 18: Sí, pero no TODOS o la mayoria de los virus, solo una pequeña parte, digo yo. Porque como algun dia les descubran....
#18: Correcto...no sé si tanto como la gripe A, pero de q la guerra es un negoción, lo es sin dudarlo por un segundo, es más hay muchas pelis ya sobre esa temática. Se acuerdan del caso de la App Store donde había una o varias apps de cierta compañia q recibía excelente acogida y rating apenas salía?, pues despues se descubrió q eran una empresa q se dedicaba hacer esto, a poner en alto cierta app con el método más rastrero: poner a sus propios empleados a puntuar positivamente la aplicación. Si es q con tal de vender...Apple igual q TODOS, es una empresa y debe obtener ganancias, si algo hace q pierdan 1 $, lo atacan como sea. No digo q q ellos hagan el virus ni mucho menos...pero descabellado tampoco es, pq a la final solo estan jodiendo a "los chicos malos" q hacen JB.
Estoy con trastu... a aquellos q les da miedo hacer el JB, no lo hagáis, ni lo intentéis, no os vale para nada, mejor dejarlo de origen y me avisáis si cuando vayáis con Safari a la web de ING, se os cuela un gusano y os roba toda vuestra información, intentarlo, seguro que sin JB, no os pasa nada, no???
Para aquellos que los tenemos, obviamente no ir a la web de ING Direct, si no confío en un ordenador cada vez que hago pagos y transferencias bancarias, imaginaros hacerlo con el iPhone con o sin JB, debe de verse rídiculo verlo en la mini pantalla (ni siquiera en apaisado), es más no se os ocurra a todos tener el wifi activado con el modo de SIM remota activado, porque cualquiera puede obtener vuestros datos (válido para cualquier terminal), creo que se me ha acabado el sarcasmo aunque todo lo que he dicho sea cierto...
Cierto es que están intentando por todos los medios de acabar con el JB, pero existen numerosos repos y apps para impedir cualquier tipo de "virus", obviamente el primero se reseñó por aquí hace un par de semanas, cambiando el login y el password en el paquete SSH, ya de por sí es difícil que entren en tu terminal directamente si se modifican estos parámetros, pero OJO no es lo mismo que visitar una web, es lo que tiene y por eso lo indican en el articulo...
El Sr. Jay Freeman se ha preocupado en el tema de la seguridad, así como otros repositorios de aplicaciones como Big Boss http://www.thebigboss.org/ o iSpazio http://www.ispazio.net/ y ofrecen hasta un firewall para el terminal, bloqueos de datos, cifrado de datos, etc., es decir, seguridad ante todo...
No conozco datos de Nueva Zelanda, pero debe ser que allí todos usan un iPhone, porque de otra forma no me lo explico, que en menos de un mes, saquen dos "virus" de un mismo lugar, suena hasta sospechoso...
En fin, a lo mejor no sigo la filosofía de Apple, sobretodo si puedo sacar lo mejor del terminal con aplicaciones para terceros, aplicaciones como las que hay en Cydia, aplicaciones que fueron rechazadas de la AppStore porque el tío se adelantó a los genios de Apple y claro ya no podrían colocar el precio que ellos desean, lo pilláis, no??? como por ejemplo la app de cycorder (grabar video de forma gratuita para los 3G) y la versión de pago de Apple (casi 8 o 9 meses después a 0.99$)...
Sigo diciendo, por más que intenten fulminar al JB más casos como éste aparecerán...
Se acepta que eso es un gusano o virus o como lo querais llamar, pero que no es por culpa del Jailbreak. si te instalas una herramienta para el acceso remoto como es ssh y dejais la contraseña por defecto no implica que corrais peligro salvo que os vayais conectado a cualquier punto de wifi gratuito y de la casualidad que alguien aproveche y se meta en el mobil.
Ese supuesto virus no aprovecha la red 3g y no se transmite a otros iphone.
Con el simple hecho de cambiar la contraseña de acceso a traves de shh se evita que uno tenga la mala suerte de tener un vecino con mala leche, que deja su red abierta esperando a que algun iphone se conecte.
Así que por favor, no digais que el jailbreak tiene la culpa cuando en verdad es el usuario comete 2 errores, uno no cambiar la clave y otro dejar el wifi activado para que se conecte en cualquier wifi.
menos mal que habeis avisado porque ayer actualice y se puso alpine de nuevo y no me habia acordado!!
la pass ya esta cambiada ^^! fuera peligro
#22: pero pq esntonces dicen q ataca a los q tienen JB? para crear miedo será? no lo sé... si alguien lo sabe q nos cuente su opinión. Lo reitero, a Apple le viene de perlas, pq además del gusano, si existe, como digo, crean terrorismo psicológico y ahora una persona q no lo tenía claro el hacer JB... a lo mejor seretrae de hacerlo... El q lo tiene claro, ni q le pongan plutonio dentro del iPhone, igual hace su JB
Desde hace mucho tiempo se recomienda cambiar la contraseña del SSH al iPhone,no ya por los gusanos,sino porque cualquiera que esté en nuestra misma red podria ver nuestros datos y borrar lo que le apeteciera y ni nos enteraríamos. Quien se alegre de no tener el JB hecho solo por esta estupidez que en 1 minuto se arregla no sabe lo que dice ni lo que se pierde por no hacer JB.
Bueno en el post anterior sobre le primer gusano que aparecio en los iPhone con JailBrake, dije que eso me suena a que es algo hecho por la misma Apple, y lo reitero actualmente, estos gusanos solamente estan afectando a los iPhone con JailBrake que la unica compañia que sale beneficiada de dicho gusano es apple, porque asi la gente ya no va a querer hacerlo y los que lo tengan hecho quieran quitarlo.
Y quiero reiterar que yo soy fan de apple desde hace varios años no estoy encontra de la compañia simplemente que es muy curioso que solo afecte a los que tengan el JailBreake, y si hacemos recuento atras podemos recordar como apple ha hecho muchas maneras para que la gente no pueda hacer el JailBreake y que siempre terminan haciendolo nuevamente, asi que esto no seria mas que otra medida para poder evitar que la gente lo haga.
#24
Se tienen que dar 3 condiciones para ser infectado y las ordeno según riesgo
1 Que haya un red wifi abierta y detrás este un amigo de lo ajeno. También se acepta una pagina web modificada para tal fin. 2 Que un usuario con un iphone se conecte a esa red o a una pagina web modificada 3 Tener hecho el jailbreak, e instalado openssh, manteniendo la misma contraseña, alpine para el acceso remoto.
Si alguno de estos 3 puntos no se cumple, estamos seguros. Por eso es mejor evitar y cambiamos la clave alpine por otra.
Por qué, ultimamente, Applesfera publica post,s que otros blogs han publicado, un par de dias mas tarde?
#21
"Estoy con trastu... a aquellos q les da miedo hacer el JB, no lo hagáis, ni lo intentéis, no os vale para nada, mejor dejarlo de origen y me avisáis si cuando vayáis con Safari a la web de ING, se os cuela un gusano y os roba toda vuestra información, intentarlo, seguro que sin JB, no os pasa nada, no???"
Pues no sé..., a lo mejor si el SO del iPhone es tan bueno como Mac OSX (en cualquiera de sus versiones) en términos de seguridad, cosa que desconozco, puede que no.
"El Sr. Jay Freeman se ha preocupado en el tema de la seguridad, así como otros repositorios de aplicaciones como Big Boss http://www.thebigboss.org/ o iSpazio http://www.ispazio.net/ y ofrecen hasta un firewall para el terminal, bloqueos de datos, cifrado de datos, etc., es decir, seguridad ante todo..."
....es que muchos utilizamos sistemas operativos de Apple para evitar este tipo de cosas y, HASTA EL MOMENTO, ha funcionado.
#27: Gracias, aclarado...y creo q se podrían dar esas circustancias...por ejemplo en una red wifi de un aeropuerto....etc, etc
Estos "virus" no son más que aprovecharse de un dato común como es la contraseña de ssh, este problema se podría extrapolar a cualquier sistema que tuviese un servidor como este con una contraseña preestablecidad. La solución sería que al instalar openssh en el iPhone este empezase desactivado y lo primero que hiciese fuese pedirnos una contraseña. Solución sencilla y que acabaría con la mala imagen que se está llevando el jailbreak.
Esto es comparable en hacer un script en bash, batch,... "borrar discoduro" o lo que te de la gana, y ejecutarlo como administrador. El usuario es tonto, por eso chrome os tiene esa filosofía... si es que nos van a quitar la autoridad sobre nuestras maquinas por "capullos".
Vamos a explicar la situación porque lo único que está claro aquí es que la gente habla sin saber. Este virus y al igual que los otros que circulan por los iPhone desbloqueados solamente afectan a los iPhones que tienen instalado openSSH y no han cambiado la contraseña "alpine" por otra diferente. Yo no tengo instalado OpenSSH porque utilizo DiskAid para transferencia de archivos y manipular el interior del iPhone. Por lo tanto, si se quiere el iPhone SIGUE SIENDO SEGURO, NO HAY VIRUS NI GUSANOS. SOLAMENTE TIENEN GUSANOS LOS QUE INSTALEN OPENSSH. A ver si lo vamos entendiendo todos poco a poco porque joer madre mia lo que cuesta. A dia de hoy la unica justificacion para no tener Jailbreak es que se sea una persona legal y quiera pagar por las aplicaciones o no saque partido a las aplicaciones de Cydia (algo que dudo enormemente)
Hay una solución muy fácil, instalar SBSettings y desactivar el SSH cuando no estamos en nuestra casa y lo necesitamos para cambiar el theme y poner a homer creciendo cuando se carga la batería...
http://img338.imageshack.us/img338/4307/img0010iy.png
#34 Si si, la ignorancia, pero el que esta preocupado por el virus eres tu y no yo amigo.
La ignorancia no es no saber, sino no querer saberlo
interesante
#38 Felicidades.
mmmmm afecta tambien a los iPod Touch con el jailbreak hecho?
@29
" Pues no sé..., a lo mejor si el SO del iPhone es tan bueno como Mac OSX (en cualquiera de sus versiones) en términos de seguridad, cosa que desconozco, puede que no. "
"....es que muchos utilizamos sistemas operativos de Apple para evitar este tipo de cosas y, HASTA EL MOMENTO, ha funcionado. "
Es muy simple, tanto con JB como sin él estás expuesto a que te sucedan cosas, bien sea por via Open SSH (con JB) o con un terminal normal, visita cualquier website de ING o abre un e-mail de tu banco (yo no me arriesgaría), pero en este caso en concreto, por lo que dice el artículo nos centramos en el ING, si abrimos dicha página con un terminal sin JB, estás seguro que no ocurre nada??? Inténtalo y nos avisas a todos...
Otra cosa, en términos de seguridad no puedes comparar un MAC OS con el SO del iPhone (MAC OS ≠ SO iPhone), pero ya que es una cosa que desconces, te tengo una sorpresa, hay antivirus para MAC y es de Symantec, osea, en cualquiera de sus versiones también somos vulnerables y se han visto afectados desde hace ya unos años, creo que ya hay una cuarta o quinta versión del software...
Y no creo que con la cuota de mercado que tienen en Symantec con los PC's, les pueda interesar sacar un antivirus con un lenguaje diferente para una empresa como Apple con unas restricciones brutales y colocarlo en el mercado, con esto te quiero decir, que HASTA EL MOMENTO no han funcionado...
Lo que me expones ocurría hace una década, PC's=120000000 virus, MAC=0, pero cuando una empresa crece como lo ha hecho Apple, siempre puede verse amenazada por personajes sin oficio que crean virus, gusanos, spam, etc. y si no que te lo cuenten los de facebook o twitter, cuando hace unos meses se vieron "afectados por problemas de servidores"...
De todas formas el auge del JB no es nuevo, porque también ocurría con versiones anteriores del terminal, yo no me creo que sólo haya un 9,5% de terminales con JB, personalmente creo que esas cifras se pueden disparar al doble y exageraría si llego a decir el triple (siempre hablando a nivel mundial), lo que joroba es que se lleven más cuota de mercado las apps ce terceros que de la propia applestore...
interesante
Ufff.... ya que se saca el tema, anda que las empresas farmacéuticas estadounidenses dan un mal rollo que lo flipas. Ahí sí que hay un "terrorismo" de los gordos. Y lo de la gripe A es prácticamente una de ellas. Hay que llevar cuidado, porque a veces el "antivirus" puede ser el peor "virus".
Cada año hay plagas de gripe y mutaciones, la gripe A es simplemente una de ellas pero más fuerte. Que extraño y siniestro resulta que la organización internacional de salud haya cambiado el considerar como una epidemia a algo que en años anteriores no lo consideraran. Ahora sería, como si siempre hubiesen epidemias, con el consiguiente alarmismo y por tanto el objetivo lucrativo, ponerte una vacuna que no te puedes ni fiar ni de ellas. Hay muchas malas intenciones detrás. Jugar con la vida de muchas personas a costa del dinero, cuántas veces no lo habrán hecho.
Alguien me tomó por loco, tonto, alarmista, paranoico,... cuando dije hace meses que el jailbreak iba a ser la puerta de entrada de virus y demás familia en el iPhone y dios no lo quiera a Mac OS X. Pero nadie me hizo caso, como a Casandra los troyanos ( vaya, qué casualidad ) cuando permitieron que el caballo de madera entrara en la ciudad griega. Ala, los jailbreakers ya tenéis lo que queríais: una plataforma abierta de par en par para que todo el mundo pueda entrar en los teléfonos, deseados e indeseados visitantes. Porque esto no es más que el comienzo, a partir de ahora ya veréis, ya veréis.
Salut
Escribir un comentario
Para hacer un comentario tienes que identíficarte: ENTRA