Sobre el tema del ePad troyanizado vendido por Ebay

El siguiente es un post escrito por Chema Alonso, especialmente para el Blog de Laboratorio de ESET Latinoamérica, agregando su propia opinión personal al incidente sobre el cual ya publicamos la fe de erratas: el ePad robando datos.

Estimados lectores del Blog de ESET,

He pedido a los autores del mismo, motu proprio, que me permitieran amablemente escribir este post para explicar el caso del falso rumor con un supuesto ePad vendido por Ebay que venía por Internet que venía troyanizado y enviaba los datos a un servidor chino.

He de decir que yo no conocía para nada que este fue un ejercicio de medir el impacto de un rumor en seguridad bien armado, como fue el caso, y que como los profesionales que se encuentran detrás del blog de ESET, procedí a pedir que se publicara en SeguridadApple, para informar a nuestros lectores, ya que primaba la protección de nuestros usuarios.

El trabajo que realizaron estos alumnos fue muy bien elaborado, ya que montaron el servidor falso en China, lo llenaron de datos, crearon una identidad que publicó en un blog sus andanzas durante tiempo y movieron por diversos foros de Internet los datos. Además, se aprovecharon de que la existencia de troyanos en los sistemas Android hubiera crecido un 400% en el último año, y de que, aparatos vendidos por Ebay con troyanos no es la primera vez que pasa.

Con la imposibilidad de contar con un ePad a mano, decidimos publicar la noticia, llevando a error a medios de comunicación de profesionalidad contrastada, como ESET, que confió en fuentes de información habituales, como son DragonJar o nuestros propios blogs. Yo mismo saqué la noticia en mi twitter personal y en mi cuenta en Facebook.
Es por eso que quiero pedir disculpas públicamente a los profesionales de este blog, por haber contribuido, en la difusión de la noticia, a generar una noticia errónea en el blog de ESET.

No obstante, reitero que este caso, que resultó falso, refleja una situación más que posible, por lo que os recomiendo que cualquier aparato comprado por Internet (en un sitio que no sea del fabricante), ya sea un ePad, un iPad o una computadora con Linux, sea formateado y restaurado desde fábrica, porque esta noticia ha sido real en muchas ocasiones.

Aprovecho para dar las gracias a la gente de ESET por brindarme esta ocasión de dirigirme a todos vosotros.

Chema Alonso

Autor , ESET

  • Mauricio

    No entiendo en lo absoluto la finalidad del artículo. ¿Qué es lo que el autor quiere comunicar? Por lo que veo, el autor, inició un estudio que llevó a un malentendido por el cual se disculpa con los editores del blog (y se acredita sutílmente). La redacción del artículo es deficiente.

    • Hola Mauricio,

      No sabemos a qué te refieres con “redacción deficiente”, de hecho no creemos que esta exista. En cuanto a la finalidad del artículo, fue un descargo que le permitimos a Chema Alonso para comunicar su posición ante un incidente en el que se vió involucrado, pero de ninguna forma fue él quién llevo a cabo el estudio, ni fue un malentendido.

      Sebastián

Síguenos