Explotan vulnerabilidad del iPhone y piden rescate
Ayer apareció en la pantalla de muchos iPhones (con jailbreak) el siguiente mensaje: “¡Su iPhone ha sido ‘hackeado’ porque es realmente inseguro! ¡Por favor visite doiop.com/iHacked y asegure su teléfono de una vez!“. Se pide entonces 4.95 dlls. para las instrucciones de cómo asegurar el teléfono y remover el mensaje que aparece al encenderlo.
A través de una combinación de escaneo de puertos y de marcas del sistema operativo del T-Mobile 3G IP, un adolescente holandés ha sido el primero en haber explotado una vulnerabilidad de los teléfonos iPhone con jailbreak (es decir, aquellos que pueden cargar programas de cualquier sitio, aunque no esté avalado por Apple), a través del SSH el cual, a menos que sea modificado, se mantiene corriendo con el usuario root por default y usando la misma contraseña en cada dispositivo.
He aquí lo que el quinceañero demandaba en su sitio (ahora cerrado) y cómo cambió su actitud ante la suspensión de su cuenta de PayPal:
“Estimado usuario del iPhone,
Su teléfono no es seguro. Esta es la razón para visitar esta página ¿no es así? Bueno, me puede ud. pagar 4.95 dlls a mi cuenta de paypal PureInfinity92@mailinator.com y yo le enviaré unas instrucciones muy simples para asegurar su iPhone. También puede contactarme vía PureInfinity92@gmail.com
Si no paga por mí está bien. Pero recuerde la forma en cómo obtuve acceso a su teléfono puede ser usado por miles de personas y ellos pueden mandar mensajes de texto (como yo hice), o usarlo para llamar (o grabar sus llamadas), o bien, cualquier cosa que se quiera hacer, ¡incluso para el uso de actividades como el ‘hackeo’! Le puedo asegurar que no tengo intenciones de dañarlo pero, algunos hackers sí tendrán esas intenciones. Solamente tómelo como un consejo: asegure su teléfono. ¡Que tenga un buen día!”
Después de seguimiento de los medios, discusiones activas en los foros populares de tecnología (en Holanda) y el que la cuenta de PayPal del chantajista fue cerrada, el oportunista y poco ético mocoso cambió su actitud y escribió una disculpa seguida de una guía, paso a paso, para cambiar la contraseña que viene por default en el SSH, cosa que antes ofrecía a cambio de un pago.
Fuente: ZDNet
Para comentar debes
Jajaj, no pues si el miedo no anda en burro, así le ha de haber ido donde pidió perdón y se retiró, ah como hay oportunistas, por cierto Manuel, si no me depositas 49.95USD les diré a todos que eres la morsa, mmh, eso ya lo saben, bueno, se hizo el intento no?, saludos Morsa.
Dr. House,
pensé que les dirías algo así como “la morsa en realidad siempre ha usado Mac y todo lo escribe aquí es para molestar”… Pero veo que eres un fracaso como chantajista.
saludos
Manuel
Ah si, entonces quiero mi dinero o diré a todo el mundo que haces trampa en el ajedrez, jugando con una computadora de bolsillo!!!, a verdad?, jajja, por cierto, esa falla de seguridad afecta algún tipo de jailbreak en especial, es decir, alguien aqui en México con si iphone en esa situación deberá buscar esas instrucciones para solucionar ese problema?, saludos nuevamente.
jajajaja que se me hace House… xD ntc!!!
Como bien lo dijeron “el miedo no anda en burros” me pregunto si Ricardo Zamora habrá sufrido lo mismo(hablando hipotéticamente en el caso de que tuviera “jailbreakeado” si iphone jajaja)
Saludos
Lo que la gente no se pone a reflexionar cuando hacen un “jailbreak” es que en realidad están están tirando los mecanismos de defensa del teléfono. El fundamento es que el iPhone pueda correr programas que no están signados. o signados, pero con unas credenciales patito que para fines prácticos es lo mismo.
Saludos,
Ernesto
Fabulosa ventaja de tener celulares con sistemas operativos, es que se desarrollan muy rapido, pero tambien sus vulnerabilidades. Android.. etc. les buscaran su debilidad y empezaran los virus en los celulares, ya estamos cerca de esto para reirse. Aun asi me compraba uno, pero sera cuando tenga $ o lo necesite por trabajo. Mientras somos felices con nuestras chatarritas de 300 pesos que no son vulnerables a virus solo a las caidas.
Saludos y muy buena noticia.
Se ve que este chamaco sabe de tecnología pero no se sabe como hacer negocios. Si tuvo la capacidad de hacer algo así, ya aprendió de su error y el día de mañana lo veremos haciendo otras cosas mas serias. A menos que algún maestro Jedi lo convierta en su padawan y lo saque del lado oscuro.
Que la fuerza este con uds.
Saludos
Eduardo
ivyzo: Existe una diferencia muy importante entre hablar de virus que afecten a celulares y de teléfonos con *nix que tengan por descuido o falta de información del usuario abierto el puerto ssh con el passwd por default del root. Moraleja: Si usan un *nix en la plataforma que sea lo primero que hay que hacer es cambiar el passwd del root.
apple ya tiene un elemento más en contra de hacer un jailbreak… y varias personas para hber sufrido un susto…