Es muy común escuchar a alguien hablar acerca realizar el jailbreak a sus dispositvos Apple. El jailbreak consiste principalmente en un proceso que le permite al usuario realizar la instalación de aplicaciones que no se encuentran disponibles en la App Store y se efectúa sobre iPhones, iPod Touch, iPads y hasta el Apple TV. Esta semana ha salido a la luz un jailbreak un tanto particular...
Si nos remontamos hace algunos años atrás, el primer jailbreak fue publicado en julio del 2007 y poco tiempo después comenzaron a aparecer aplicaciones y juegos no aprobados por Apple disponibles para el iPhone e iPod Touch. Es desde entonces que se ha observado una gran cantidad de métodos y aplicaciones que permiten realizar el desbloqueo al dispositivo: cada uno hace uso de diversas técnicas.
Como mencionábamos anteriormente, esta semana comenzó una campaña de propagación de una aplicación maliciosa que elimina toda la información contenida en el equipo. El troyano se propaga a través del uso de Ingeniería Social, técnica que es utilizada para engañar al usuario y persuadirlo con que va a obtener algo que quiere, en este caso realizar el jailbreak de su iPhone, cuando en realidad se va a efectuar una acción maliciosa en su contra.
Las posibles víctimas de esta amenaza reciben un correo o un enlace que contienen mensajes tales como: "¡desbloquea gratis ahora!", en donde se invita al usuario a realizar el jailbreak sin costo alguno de manera rápida y segura. Pero, ¿qué pasa cuando el usuario hace clic? En ese momento al usuario se le presenta una animación que dura entre unos 10 y 15 segundos, seguido por un mensaje simple y sencillo: "Descarga UNLOCK 2 gratis". Ya se imaginarán qué pasa si el usuario hace clic.. no se realiza ningún desbloqueo del equipo, sino que se borran todos los datos contenidos en él incluida la información de la tarjeta SIM.
Pero, ¿qué fue lo que pasó? El usuario fue víctima de un engaño, recibió un correo o mensaje con contenido malicioso, al que accedió por no contar con buenas prácticas para el uso de dispositivos móviles, una vez que ingresó al sitio malicioso, su equipo fue infectado y se realizó el borrado de toda la información de sus iPhone.
Las plataformas móviles están siendo objetivo de los desarrolladores de códigos maliciosos, y desde hace algún tiempo atrás se han reportados diferentes amenazas para estas plataformas. Es una tendencia que se sigue afianzando, y en casos parecidos a este podemos tomar el ejemplo, que la semana pasada compartimos con ustedes acerca de una aplicación de Android que prometía ser una versión pirateada de una aplicación oficial que en realidad enviaba mensajes de texto sin el conocimiento del usuario. Si lo que quieren es realizar el borrado de la información de su iPhone, les recomiendo que lean nuestra Guía para borrar datos de dispositivos móvil.
Pablo Ramos
Especialista de Awareness & Research