Sobre el tema del ePad troyanizado vendido por Ebay

El siguiente es un post escrito por Chema Alonso, especialmente para el Blog de Laboratorio de ESET Latinoamérica, agregando su propia opinión personal al incidente sobre el cual ya publicamos la fe de erratas: el ePad robando datos.

Estimados lectores del Blog de ESET,

He pedido a los autores del mismo, motu proprio, que me permitieran amablemente escribir este post para explicar el caso del falso rumor con un supuesto ePad vendido por Ebay que venía por Internet que venía troyanizado y enviaba los datos a un servidor chino.

He de decir que yo no conocía para nada que este fue un ejercicio de medir el impacto de un rumor en seguridad bien armado, como fue el caso, y que como los profesionales que se encuentran detrás del blog de ESET, procedí a pedir que se publicara en SeguridadApple, para informar a nuestros lectores, ya que primaba la protección de nuestros usuarios.

El trabajo que realizaron estos alumnos fue muy bien elaborado, ya que montaron el servidor falso en China, lo llenaron de datos, crearon una identidad que publicó en un blog sus andanzas durante tiempo y movieron por diversos foros de Internet los datos. Además, se aprovecharon de que la existencia de troyanos en los sistemas Android hubiera crecido un 400% en el último año, y de que, aparatos vendidos por Ebay con troyanos no es la primera vez que pasa.

Con la imposibilidad de contar con un ePad a mano, decidimos publicar la noticia, llevando a error a medios de comunicación de profesionalidad contrastada, como ESET, que confió en fuentes de información habituales, como son DragonJar o nuestros propios blogs. Yo mismo saqué la noticia en mi twitter personal y en mi cuenta en Facebook.
Es por eso que quiero pedir disculpas públicamente a los profesionales de este blog, por haber contribuido, en la difusión de la noticia, a generar una noticia errónea en el blog de ESET.

No obstante, reitero que este caso, que resultó falso, refleja una situación más que posible, por lo que os recomiendo que cualquier aparato comprado por Internet (en un sitio que no sea del fabricante), ya sea un ePad, un iPad o una computadora con Linux, sea formateado y restaurado desde fábrica, porque esta noticia ha sido real en muchas ocasiones.

Aprovecho para dar las gracias a la gente de ESET por brindarme esta ocasión de dirigirme a todos vosotros.

Chema Alonso