El gusano Ikee que puso en jaque al iPhone
Una Mirada Retrospectiva desde Retro Computing MX
En los tiempos cuando el dispositivo móvil de Apple estaba por dominar por entero al mercado, surgió El gusano Ikee que puso en jaque al iPhone.
Tabla de contenidos
Introducción
Hoy en Retro Computing MX, desempolvamos una pieza de la historia del malware móvil que, aunque quizás olvidada por muchos, marcó un hito en la corta pero intensa vida del iPhone: el gusano Ikee.
En 2009, este pequeño pero molesto programa puso en jaque a miles de usuarios de iPhone, recordándonos que, incluso en los sistemas aparentemente más seguros, la vulnerabilidad siempre acecha.
El gusano Ikee que puso en jaque al iPhone
Un iPhone en plena evolución (y el Jailbreak)
Para entender el impacto de Ikee, debemos transportarnos a 2009.
El iPhone no era el dispositivo omnipresente y maduro que conocemos hoy.
Apenas llevaba dos años en el mercado (su lanzamiento original fue en 2007) y, aunque revolucionario, aún estaba en sus primeras versiones de iOS (entonces llamado iPhone OS).
La App Store, lanzada en 2008, estaba creciendo, pero muchos usuarios, ávidos de una mayor personalización y acceso a aplicaciones no oficiales, recurrían al «jailbreak«.
El jailbreak, para aquellos que no lo recuerden o no lo hayan experimentado, era un proceso que permitía a los usuarios de iPhone eludir las restricciones impuestas por Apple, obteniendo acceso de nivel de root al sistema operativo.
Esto abría la puerta a tiendas de aplicaciones alternativas como Cydia, que ofrecían un universo de tweaks y apps que Apple no permitía.
Sin embargo, con gran poder viene, a menudo, una gran vulnerabilidad.
Nace Ikee: Un gusano con un mensaje y un peligro
Fue en noviembre de 2009 cuando Ikee, también conocido como el «gusano del iPhone australiano» o «el gusano de Telstra», hizo su aparición.
Usuarios de iPhone en Australia informaron que sus teléfonos inteligentes habían sido infectados por un gusano que cambió el fondo de pantalla de su iPhone a Rick Astley, un cantante pop de los 80.
A diferencia de otros malware destructivos, el propósito principal de Ikee no era robar datos bancarios o borrar archivos del sistema.
Su objetivo era mucho más sutil, aunque no menos preocupante: exponer una debilidad crítica en la seguridad de los iPhones con jailbreak.
Ikee explotaba una vulnerabilidad conocida y bastante simple: la mayoría de los usuarios de jailbreak, al obtener acceso de root, no cambiaban la contraseña predeterminada de SSH (Secure Shell) en sus dispositivos.
Esta contraseña, usualmente «alpine«, era un secreto a voces entre la comunidad.
Ikee escaneaba rangos de direcciones IP en busca de iPhones con SSH habilitado y la contraseña por defecto.
El código fuente del gusano Ikee indica que fue escrito por @Ikex y lanzado el 6 de noviembre de 2008, según el Foro Whirpool.
Ikex cuyo nombre real es Ashley Towns de 21 años, un chico australiano que al estudiar el Jailbreak creyó ver una oportunidad de desarrollo laboral.
Ikex, luego trabajo para una empresa que desarrollaba aplicaciones para iPhone.
¿Cómo Funcionaba Ikee? El Mecanismo de Propagación
El modus operandi de Ikee era el siguiente:
Escaneo de Red: El gusano escaneaba redes en busca de dispositivos iPhone con el puerto SSH abierto (puerto 22) y la contraseña predeterminada («alpine»).
Esto lo hacía a través de una conexión a internet, lo que significaba que podía propagarse más allá de una red local.
Infección: Una vez que encontraba un dispositivo vulnerable, Ikee se conectaba a través de SSH y se instalaba.
Cambio de Fondo de Pantalla (y más): La firma más visible de una infección por Ikee era el cambio del fondo de pantalla del iPhone a una imagen de Rick Astley, el famoso cantante de «Never Gonna Give You Up«, junto con el mensaje «Ikee is never gonna give you up«.
Esta broma, conocida como «Rickrolling«, era un guiño cultural de la época, pero también un claro indicador de que el dispositivo había sido comprometido.
Autopropagación: Una vez instalado, Ikee continuaba buscando otros iPhones vulnerables para propagarse, convirtiendo al dispositivo infectado en un «bot» para la propagación del gusano.
Aunque el cambio de fondo de pantalla parecía inofensivo, la verdadera preocupación radicaba en la demostración de la vulnerabilidad.
Si Ikee podía cambiar el fondo de pantalla, otro malware con intenciones más maliciosas podría haber robado información personal, instalado keyloggers o realizado otras acciones dañinas.
La intención de los creadores de Ikee era, aparentemente, una «prueba de concepto» para alertar sobre la seguridad de SSH.
El impacto y las lecciones aprendidas
El gusano Ikee, aunque no fue masivamente destructivo, generó un revuelo considerable.
Medios de comunicación y expertos en seguridad tecnológica se hicieron eco de la noticia, advirtiendo a los usuarios de iPhone con jailbreak sobre la importancia de cambiar sus contraseñas predeterminadas.
Apple, por su parte, aunque no estuvo directamente involucrado debido a que la vulnerabilidad se relacionaba con el jailbreak, se vio indirectamente beneficiado por el incidente, ya que reforzó el argumento de mantener los dispositivos sin modificaciones.
Para la comunidad de jailbreak, Ikee fue una llamada de atención.
Quedó claro que la libertad que ofrecía el acceso de root venía acompañada de una mayor responsabilidad en la seguridad.
A partir de Ikee, se popularizó la recomendación de cambiar las contraseñas SSH predeterminadas inmediatamente después de realizar el jailbreak.
Ikee hoy: Un recordatorio del pasado
Hoy en día, el panorama del iPhone es radicalmente diferente.
El jailbreak es mucho menos común y, para la mayoría de los usuarios, la App Store ofrece una vasta selección de aplicaciones que satisfacen sus necesidades.
Las medidas de seguridad de iOS son significativamente más robustas, y Apple ha trabajado diligentemente para cerrar las puertas a exploits de este tipo.
Sin embargo, el gusano Ikee sigue siendo un recordatorio valioso de la importancia de la seguridad informática, independientemente del dispositivo o sistema operativo.
Nos enseña varias lecciones atemporales:
- Contraseñas Fuertes y Únicas: La negligencia en el cambio de contraseñas predeterminadas sigue siendo una de las mayores debilidades en la seguridad.
- Conciencia del Usuario: Comprender los riesgos asociados con la modificación de sistemas operativos y la descarga de software de fuentes no verificadas es crucial.
- La Naturaleza Evolutiva del Malware: El malware siempre busca nuevas vulnerabilidades y métodos para propagarse, lo que requiere una vigilancia constante.
En Retro Computing MX, creemos que al mirar hacia atrás en la historia de la tecnología, podemos aprender valiosas lecciones para el futuro.
El gusano Ikee puede haber sido una molestia en 2009, pero su existencia fue un catalizador para una mayor conciencia de seguridad en la comunidad de iPhone.
Un legado que, aunque subestimado, sigue siendo relevante hoy. Por eso Rick Astley te recomienda usar contraseñas seguras.
Gracais por leer «El gusano Ikee que puso en jaque al iPhone». Hasta la próxima.
