La nube de Apple sí fue ‘hackeada’

Un hoyo de seguridad en icloud hizo posible el robo de las imágenes de actrices desnudas en la intimidad

COMPARTIR 
01/09/2014 20:29 Aura Hernández
La vulnerabilidad fue detectada después de que el domingo comenzaran a distribuirse en varios sitios de internet cientos de fotos de desnudos de celebridades, cuyo origen sería uno de los piratas involucrados en la incursión en iCloud.

CIUDAD DE MÉXICO.- Apple confirmó ayer que inició una investigación respecto a la filtración de las fotografías de desnudo de aproximadamente 100 personas famosas dada a conocer el domingo pasado, y anunció la liberación de uno de los programas llamados parches para dar garantías de seguridad a los 300 millones de usuarios de su nube iCloud, que por primera vez en su historia fue hackeada.

 En la única reacción emitida hasta ahora tras el escándalo por las filtraciones, la vocera de Apple, Natalie Kerris, afirmó que están “investigando activamente” la posible violación a varias de las cuentas de iCloud y reiteró que “toman muy en serio la privacidad de sus usuarios”.

La Oficina Federal de Investigación (FBI, por sus siglas en inglés) también inició pesquisas para encontrar al culpable de esta filtración de imágenes, que también afirmó tener una serie de videos comprometedores que puso a la venta. Si el culpable es encontrado puede enfrentar una condena de hasta 10 años.

Vulnerable

El domingo pasado comenzaron a circular en el foro 4chan, gracias a un usuario anónimo, imágenes comprometedoras de actrices, cantantes y modelos, entre ellas Jennifer Lawrence, Kate Upton y Kaley Cuoco.

Dichas fotos comenzaron a hacerse virales a través de otras redes como Twitter en donde se ha hecho famoso el hashtag #celebgate. Algunas de las afectadas han desmentido la veracidad de esas fotografías, mientras otras la han confirmado y han pedido respeto a su privacidad, así como la intervención de las autoridades.

El perpetrador no ha aclarado la forma en que logró acceder a todo este material ni cuánto tiempo le tomó, pero sí afirmó que fueron tomadas de las cuentas de iCloud de las afectadas.

Las teorías son variadas y la más probable es que el ciberdelincuente encontró una vulnerabilidad en el servicio de iCloud a través de la aplicación Find my iPhone, que sirve para localizar el celular de manera remota por medio de la nube de Apple.

Ataque de fuerza bruta

Hasta donde se sabe, en el sitio GitHub apareció un guión de órdenes informáticas llamado iBrute que permitía a los agresores hacer un ataque de fuerza bruta para encontrar la contraseña de un usuario de iCloud.

Lidia Franzoni, directora del programa de Ingeniería en Computación del Instituto Tecnológico Autónomo de México, explicó que en este tipo de ataques se usan programas que buscan robar las contraseñas o motores que generan una clave hasta encontrar la correcta.

“Hay varias opciones (...) puede que robaran las contraseñas o que tuvieran un motor para generarlas muy rápido y si era sencilla, es decir, sin mayúsculas, ni números se puede tener la contraseña correcta en segundos”, dijo a Excélsior.

iBrute por sí solo no habría podido funcionar contra el sistema de iCloud debido a que se bloquea luego de determinado número de intentos con la contraseña incorrecta, pero esto pudo superarse debido a una vulnerabilidad de Find my iPhone porque dio a los atacantes la oportunidad de hacer más intentos hasta encontrar la contraseña indicada sin alertar a los dueños.

Esta vulnerabilidad en la aplicación fue hallada el viernes pasado y Apple lanzó un parche en la madrugada de este lunes para remediarla.

Franzoni consideró que esta vulnerabilidad no afectará mucho a la empresa de la manzana, que se está preparando para lanzar el próximo 9 de septiembre una serie de dispositivos siendo los más esperados el iPhone 6 y el reloj inteligente nombrado hasta ahora iWatch.“No veo que esto los afecte mucho, pero la empresa sí tiene que salir a decir qué falló y por qué”, aseguró la especialista. Recomendó a los usuarios usar contraseñas fuertes que contengan números, minúsculas y mayúsculas.

 

¿Cómo protegerte?

  • Crea contraseñas con números, minúsculas y mayúsculas y no las compartas.
  • No sincronices con tu nube en redes Wi-Fi poco seguras, como en un café o aeropuerto,
  • Configura tus dispositivos para que no realicen copias de seguridad de las fotos y vídeos en la nube de forma automática.
  • Revisa con qué redes sociales está conectada tu cuenta de la nube.
  • Utiliza un servicio que tenga doble autentificación.
  • Piensa antes de tomar una foto.
  • No escribas tus contraseñas en un papel o en correo electrónico.

 

Comentarios

Lo que pasa en la red