Hacker holandés ‘secuestra’ iPhones y pide 5€ para dejar de tener el control sobre ellos

jailbroken_iphone_hacked_intro

Aún y cuando el jailbreak nos brinda una oportunidad de oro para añadir funcionalidades que ni en sueños tendría un iPhone sin ese proceso, también es un hecho que el terminal con jailbreak es demasiado inseguro. Y una muestra de ello, está en Holanda, donde varios usuarios del iPhone se han dado cuenta que un hacker “atacó” sus terminales y los está tratando de extorsionar con 5€ para darles instrucciones para hacer “más seguro” al iPhone.

Este hacker, ha estado identificando vía SSH a todos los iPhones en aquél país y que están jailbreakeados y que están con la operadora T-Mobile para tratar de extorsionar a sus propietarios. Cabe recordar que todos los iPhones tienen una contraseña conocida como root password, y que la mayoría olvida cambiar una vez que finalizó el proceso de jailbreak. Precisamente esa falla es la que éste hacker está aprovechando para tomar el control total del terminal.

Como te hemos comentado éste hacker ha aprovechado que casi nadie cambia esa contraseña para enviar a cada uno de los terminales con jailbreak, un SMS donde les comunica a los usuarios que: “Tu iPhone ha sido hackeado porque es realmente inseguro! Por favor visita doiop.com/iHacked y asegura tu iPhone inmediatamente! En éste momento puedo accesar a todos tus archivos“. La página en cuestión ya ha sido reportada por abuso y la han deshabilitado.

Una vez que el usuario se dirigía a dicha página web, esa página web “obligaba” al usuario a pagar 5€ al hacker por medio de una cuenta de PayPal. Una vez que el incauto usuario pagaba los 5 €, el hacker le envíaba por correo electrónico, las instrucciones para remover el hackeo. Lo cual, casi seguramente consistirá en restaurar el iPhone a su estado de fábrica.

Aún y cuando el hacker no muestra tener intenciones malignas, fuera de la de ganarse un poco de dinero, en la página donde estaba el enlace a la cuenta de PayPal de éste individuo, se podía leer: “Si no pagas, está bien por mi. Pero recuerda, la manera en que yo obtuve acceso a todos tus archivos, puede ser utilizado por miles de personas -ellos pueden enviar mensajes de texto desde tu número (como yo lo he hecho), utilizarlo para llamar, o para grabar tus llamadas y hacer practicamente lo que ellos deseen, incluso utilizarlo para sus actividades de hackeo!- Te lo puedo asegurar , no tengo la menor intención de perjudicarte, pero otros hackers si las tienen! Mi consejo es que asegures tu terminal“.

Así que ya sabes, si decides jailbreakear tu terminal, es muy recomendable cambiar el root password en cuanto hayas terminado el proceso de jailbreak. Y si ya tienes un buen rato de haber hecho el proceso, pero no has cambiado dicha contraseña, cambiala lo más pronto posible para evitar cualquier problema parecido a éste. Y si de pura casualidad estás en Holanda y te ha sucedido esto, no te preocupes, te ahorrarás los 5€ con sólo restaurar el iPhone a su estado de fábrica por medio de iTunes.

Vía | Ars Technica

3 Comentarios

  1. Hola,

    Pues vaya negocio que va a hacer el colega! xD

    Hasta donde puedo leer, creo que ese peligro solo lo corres cuando instalas el Servidor de ssh del jailbreak (OpenSSH), ya que hasta que no permites conexiones entrantes a tu iPhone mediante SSH no es posible que puedan entrar a él. Evidentemente también tiene que estar activado, no solo instalado.

    Saludos,

    Ángel.

Comments are closed.