Nuevos detalles acerca del supuesto hackeo a iCloud e intento de extorsión a Apple: el riesgo está presente

Autor: | Posteado en Tecnología Sin comentarios

Apple Hack

Algunos recodarán que el pasado 21 de marzo salió a la luz información de un supuesto hackeo a Apple, lo que habría hecho que un conjunto autodenominado ‘Turkish Crime Family’ tuviera en su poder más de 300 millones de cuentas de iCloud. Pues a alguna semana de esto, los hackers han presentado mas pruebas a diversos medios, lo que ha autorizado tener un panorama mas amplio de lo que tienen en su poder y lo que podríamos aguardar en los próximos días.

Desde un inicio, tanto las demandas del conjunto de hackers como la información que aseguraban tener no eran consistentes, lo que provocó que muchos dudaran de la veracidad de todo este hecho. Apple salió al día siguiente a nombrar que todo era falso, mencionando que sus servidores no habían sido violados, sin embargo, dejaban abierta la expectativa de que las credenciales de iCloud se habían obtenido de alguna otra manera. Y todo parece indicar que así ha sido.

Credenciales extraídas de otros hackeos

Turkish Crime Family aseguró que tenían 300 millones de cuentas, posteriormente salieron a decir que tenían 559 millones, y a menos de que Apple™ no les entregara anteriormente del siete de abril 75.000 dólares en Bitcoins u 100.000 dólares en tarjetas de obsequio para iTunes, borrarían de figura remota todos los aparatos atados a estas cuentas, durante que los datos personales serían expuestos de figura pública. Todo parecía alguna broma, y luego de que Apple™ dijera que no habían sufrido ningún hackeo, fue cuando todo se empezó a enfriar.

Durante el fin de semana, el conjunto de hackers se puso en contacto con algunos medios para enviar archivos(datos) con cuentas robadas y dar veracidad a sus actos y demandas. Tal es el caso de ZDNet y Motherboard, quienes obtuvieron un primer lote de 54 credenciales, con nombre de cliente y contraseña, las cuales fueron verificadas confirmando que eran cuentas reales, donde 10 personas respondieron y confirmaron que sus contraseñas eran correctas, las cuales ya fueron modificadas.

Posteriormente, los hackers entregaron un segundo lote de credenciales, ahorita de 70.000 cuentas de iCloud, cuentas con dominios “icloud.com”, “me.com” y “mac.com”, donde muchas de ellas estaban duplicadas. Después de hacer alguna limpieza y haber seleccionado 100 cuentas al asar, sólo veinte personas respondieron y doce de ellas confirmaron que las contraseñas eran correctas.

Macbook

Estas cuentas fueron entregadas a Troy Hunt, el dueño del famoso sitio ‘Have I Been Pwned’. Al analizar toda esta información se llegó a la conclusión que el 99,9% de las credenciales pertenecían a viejas brechas de seguridad, como el caso de Evony en junio de 2016 y los hackeos a Last.fm y LinkedIn en 2012. Esto significa que Turkish Crime Family tomó viejas listas de credenciales filtradas y sólo se limitó a probar Suertudo en iCloud. Y como muchos clientes suelen usar las mismas credenciales en diversos servicios, entonces el problema de seguridad está ahí.

Se imagine que el conjunto de hackers puede tener en su poder mas de 750 millones de cuentas, el detalle es que se desconoce qué porcentaje de estas credenciales están vigentes y pueden representar un problema para Apple™ y sus usuarios. Por otro lado, se ha rastreado la actividad de Turkish Crime Family y se ha encontrado que lo que realmente buscan es plata rápido, ya que se han puesto en contacto con el sitio LeakBase donde están pidiendo 3.000 dólares por un lote de credenciales de iCloud.

A pesar de que no se trata de un hackeo a los sistemas de Apple, el peligro de seguridad está presente, y éste surge por el eterno problema de usar la misma contraseña en diversos sitios, algo que al meta es responsabilidad del usuario. Es un hecho que Apple™ no accederá a cumplir las demandas de Turkish Crime Family, por lo que el próximo siete de abril podríamos ver como algunos clientes resultan afectados. Por ello es considerable tomar en cuenta la recomendación de cambiar contraseñas y accionar la autenticación de 2 pasos cuanto antes, ya que esto podría salvar a esquivar un problema mayor.

En Xataka | Apple está siendo amenazada por un conjunto de hackers que garantizara tener mas de 300 millones de cuentas de iCloud

También te recomendamos

El centro de alto rendimiento que convierte a jugadores buenos en estrellas de los eSports

Apple™ está siendo amenazada por un conjunto de hackers que garantizara tener mas de 300 millones de cuentas de iCloud

Más de cinco mil millones de archivos y 229 compañías afectadas: así han sido los mayores robos de datos de la historia


La noticia Nuevos detalles acerca del supuesto hackeo a iCloud e intento de extorsión a Apple: el peligro está presente fue notificada originalmente en Xataka por Raúl Álvarez .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario