eBay y Apple, hackeados

La firma minorista pide a sus 145 millones de usuarios que cambien sus contraseñas

COMPARTIR 
22/05/2014 03:41 AFP
Foto: AP

NUEVA YORK.- El gigante estadunidense de la distribución en línea eBay admitió ayer que ciberdelincuentes entraron a su base de datos, que contenía claves y otras informaciones personales, en lo que podría constituir el mayor ataque de este  tipo.

La firma californiana pidió a sus 145 millones de usuarios que cambien su clave de acceso para proteger información personal, aunque dijo "no tener pruebas" de que haya habido acceso a datos financieros o vinculados a tarjetas de crédito.

Detalló que su base de datos estuvo comprometida  entre fines de febrero y comienzos de marzo, lo que "incluye nombres, claves encriptadas, direcciones de correo electrónico, dirección física, número de  teléfono y fecha de nacimiento de los clientes".

PayPal, a salvo

Una portavoz de eBay aclaró que no fue afectada la información de PayPal, la unidad de finanzas y pagos de la compañía, puntualizando que los  datos de PayPal se almacenan en forma separada.

"Por el momento, no podemos dar detalles sobre la cantidad específica de cuentas afectadas", señaló la firma.

"Sin embargo, creemos que puede haber un alto número de cuentas involucradas."

El ataque, que potencialmente afecta a todos los usuarios de eBay podría ser el mayor contra un distribuidor minorista, meses después de que el gigante del sector, Target, reveló un ataque que podría haber afectado a más de 100 millones de usuarios.

La compañía dijo haber detectado hace unas dos semanas que "credenciales de  ingreso de empleados estaban comprometidas", por lo que investigó.

¿Caballo de Troya?

"Los ciberdelincuentes comprometieron una pequeña cantidad de credenciales de ingreso de empleados, permitiendo el acceso no autorizado a la red corporativa de eBay", indicó.

El anuncio fue realizado en medio de la confusión sobre el ataque. La compañía publicó una declaración, luego la retiró y emitió una nota de prensa, dijo el consultor sobre seguridad Graham Cluley, con oficinas en Londres.

"El manejo del incidente por parte de eBay hasta ahora ha sido un poco  desordenado, con una filtración aparentemente accidental", dijo Cluley.

"Claramente eBay teme que las claves que existen en la base de datos atacada -aunque encriptadas- puedan ser fácilmente descifradas y caigan en manos de atacantes inescrupulosos", advirtió.

"Además, aunque no haya quedado comprometida información financiera, pareciera que otra información personal identificable también ha sido expuesta".

Los atraen los plásticos

En un estudio publicado ayer por la firma de seguridad Trustwave afirma que identificó 691 ataques en 24 países en 2013, un alza de 53.6% en relación a los incidentes detectados en 2012.

"En la mayoría de los casos que investigamos, el objetivo de los atacantes eran las tarjetas de crédito", señala el documento.

"Una red global en expansión permite la rápida monetización de la información robada, al margen del lugar en que la víctima o el atacante residan. Mientras los criminales puedan ganar dinero robando información y vendiendola en el mercado negro, debemos esperar que persistan los riesgos sobre los datos."

 

El servicio iCloud, de Apple, fue intervenido por hackers

El servicio de almacenamiento remoto de Apple fue intervenido por expertos en informática de Holanda y Marruecos, quienes demostraron por primera vez que la red
de servidores de la firma
de la manzana no es impenetrable. El objetivo de la intrusión fue demostrar que es posible desbloquear teléfonos iPhone robados a través del sistema de almacenamiento en la nube.

De acuerdo con una versión difundida por el diario holandés De Telegraaf, la banda opera bajo el nombre Doulci y los hackers lo hacen bajo los seudónimos AquaXetine y Merruktechnolog.

El bloqueo de los teléfonos inteligentes de Apple es muy útil cuando los propietarios los pierden o se los roban.

El servicio de iCloud les permite bloquearlo a distancia para hacer imposible que sean vendidos y usados por otra persona

El hackeo a los sistemas evita que los más de 400 millones de usuarios no tengan la seguridad de que sus dispositivos permanecerán bloqueados, explicó el diario en su versión digital, en la que asegura que "nunca antes iCloud había sido hackeado".

 

Demostración de fuerza

Según los hackers, sólo en los últimos días alrededor de 30,000 teléfonos iPhone robados han sido desbloqueados.

Los gadgets son ofrecidos después en internet por medio de sitios como eBay, y son muy demandados por comerciantes chinos que los compran de manera masiva.

Uno de esos dispositivos puede ser comprado por entre 50 y 150 dólares y después los venden desbloqueados por un importe que va de 450 a 700 dólares, indicó el diario holandés.

Según un reporte del diario español El Mundo, los hackers han colocado una terminal ficticia entre el iPhone y el sistema de Apple en iCloud que autoriza la liberación de un aparato de la compañía. Esta computadora virtual manipula las aplicaciones del iPhone, que erróneamente entiende que está conectado con el servidor de la empresa empleado para la activación y desactivación de aparatos.

 

Video Recomendado

Comentarios

Lo que pasa en la red