Los virus, malware, y códigos maliciosos en general son elementos que han acompañado la evolución de la informática desde sus días más tempranos. Sin embargo, la llegada y popularización de Windows como el sistema operativo más usado y con serias brechas de seguridad lo convirtieron en un blanco sumamente atacado por piratas informáticos.  Lo mismo comenzó a ocurrir con la aparición de Android, mientras tanto, los usuarios de Apple se encontraban muy relajados tanto en sus plataformas de escritorios como en las móviles.

Esto fue así hasta el año 2009, cuando cerca del mes de noviembre, desde Australia, comenzaron a recibirse reportes de dispositivos iPhone y iPod Touch, cuya imagen en la pantalla de bloqueo cambió por una fotografía de la estrella británica del pop Rick Astley.

“Ikee is never going to give you up”

Cuando pensamos en códigos maliciosos nos imaginamos un programa que pone en serios aprietos a cualquier sistema informático y sus usuarios. En ese sentido, pensamos en cosas que van desde el robo o secuestro de información hasta la posibilidad de dejar los dispositivos inutilizables, pero en este caso no fue así.

Los reportes desde Australia indicaban que en los dispositivos afectados se había configurado una imagen de Rick Astley que no podía ser cambiada y un mensaje que rezaba: “Ikee is never going to give you up” que en español dice “Ikee nunca te va a dejar”, haciendo referencia a la imposibilidad de cambiar la imagen.

De esta manera irrumpió el primer malware para iOS en la historia, tomando por sorpresa a todos los usuarios Apple que hasta el momento parecían blindados a estos ataques, pero, ¿qué ocurrió? ¿Cómo pudo este pequeño código colarse en tantos equipos?

Jailbreak y una brecha de SSH

La seguridad de los equipos Apple era la envidia de los otros sistemas operativos, blancos recurrentes de todo tipo de ataques de códigos maliciosos. Sin embargo, en cuestiones de seguridad informática no todo es completamente seguro y el creador del gusano Ikee lo dejó claro al notar por donde podía introducir su malware.

Las víctimas fueron dispositivos que habían pasado por el proceso de jailbreak en donde también se incorpora el protocolo SSH a través de la app OpenSSH. Este protocolo y su implementación a través de la app, brinda la posibilidad de establecer conexiones remotas con el dispositivo usando la terminal. El problema se encuentra en que al instalarlo se establece una contraseña por defecto que es necesario cambiar.

En ese sentido, Ashley Towns (seudónimo del creador de Ikee) declaró haber escaneado su red local un día, encontrando 27 dispositivos iPhone, en donde solo 1 había cambiado la contraseña predeterminada de SSH. Esto quiere decir que pudo ingresar a 26 dispositivos, por lo que desarrolló el código de Ikee para explotar esta vulnerabilidad.

¿Una broma inofensiva? O ¿un golpe a la seguridad de Apple?

La situación atravesada con Ikee no fue realmente grave, es decir, se trató de un malware que cambiaba el fondo de pantalla y nada más. Su solución era tan sencilla como cambiar la contraseña por defecto de SSH para desbloquear el establecimiento de una nueva imagen. Por otra parte, si observamos la situación ocurrida con detenimiento, podemos notar que en primer lugar, los dispositivos afectados pasaron por el proceso de jailbreak y además, sus usuarios no cambiaron la clave predeterminada de SSH.

En ese sentido, desde Apple no se recomiendan los procesos de jailbreak y por otra parte, los usuarios incurrieron en el error de no cambiar la contraseña por defecto. De modo que, las acciones ocurridas dejan a Apple fuera del juego de responsabilidades de este tema.

Lo que nos deja la historia de Ikee es que el cambio de una contraseña predeterminada es crucial para protegernos ante cualquier problema de seguridad. Adicionalmente, los usuarios pudieron conocer que existen brechas de seguridad tras los procesos de jailbreak a los que resulta necesario prestar atención para evitar accesos no autorizados como el generador por Ikee. Aunque el ataque fue inofensivo, dejó la puerta abierta para que tanto Apple, como sus usuarios e incluso, quienes desarrollan malware puedan comprender todo lo que podría pasar con brechas de seguridad como estas.

Escribir un comentario