Buscar

2009/11/25

Un nuevo gusano para el iPhone

Fuente: La Vanguardia.

Tras la alerta que supuso el primer virus para el iPhone, se ha registrado un nuevo ataque de virus para usuarios de iPhones desbloqueados, el más grave hasta el momento, ya que convierte a estos terminales en zombis, permitiendo a los 'hackers' controlar el terminal, según alertó la empresa de seguridad informática Sophos.

El primer virus para iPhone fue descubierto hace dos semanas. Sin intenciones criminales o maliciosas aparentes, el gusano conocido como Ikee, a parte de utilizar ancho de banda, se limitaba a cambiar el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje 'Ikee nunca te va a abandonar'.

Sin embargo, durante el pasado fin de semana, un nuevo gusano, conocido informalmente como 'Duh' o 'Ikee.B' por los investigadores de seguridad, ha sido diseñado para conectarse con un servidor en Lituania y seguir las órdenes de los piratas informáticos a distancia.

El gusano 'Duh', descubierto en zona de los Países Bajos, tiene como objetivo, al igual que su predecesor, buscar iPhones vulnerables, aunque en este caso, se incluye un amplio rango de IPs de diversos países, tales como Países Bajos, Portugal, Australia, Austria y Hungría. "El último malware para iPhone es doblemente peligroso, ya que no sólo supone un acceso al iPhone sin permiso, sino que, también, cede el control del teléfono a un servidor de comandos botnet con sede en Lituania", afirma Graham Cluley, Consutor de Tecnología de Sophos. "Eso convierte al iPhone en un zombi, listo para descargar y ejecutar cualquier comando de los ciberdelincuentes pudieran desear en el futuro.

En este sentido, los usuarios que piensen que su teléfono pueda estar infectado, deberían considerar que todos los datos almacenados en su iPhone están comprometidos", afirma Cluley. Además, según Sophos, 'Duh' cambia la contraseña del iPhone, lo que significa que los hackers conocen cuál es, pero los usuarios afectados no, lo que permite a los cibercriminales volver a meterse en el iPhone más tarde. Sophos recomienda a todos los usuarios de teléfonos desbloqueados cambiar su contraseña por defecto, "alpine", por otra, para evitar estos ataques. "La contraseña por defecto de Apple - "Alpine"- en el iPhone rompe con dos reglas fundamentales - está en el diccionario y es muy conocida.

Esto parece no importarle a la mayoría de los usuarios del iPhone, es decir, a aquellos que no han desbloqueado sus terminales y han instalado SSH para tener acceso remoto, pero deben de tener cuidado porque este nuevo gusano entrará por la fuerza e inmediatamente la cambiará su contraseña", explica Paul Ducklin, Director de Tecnología de Sophos en Asia Pacífico.

No hay comentarios: