Nuevos detalles acerca del supuesto hackeo a iCloud e intento de extorsión a Apple: el riesgo está presente

Algunos recodarán que el pasado 21 de marzo salió a la luz información de un supuesto hackeo a Apple, lo que habría hecho que un congregación autodenominado ‘Turkish Crime Family’ tuviera en su poder más de 300 millones de cuentas de iCloud. Pues a una semana de esto, los hackers han presentado más pruebas a diversos medios, lo que ha permitido tener un panorama más amplio de lo que tienen en su poder y lo que podríamos esperar en los próximos días.

Desde un inicio, tanto las demandas del congregación de hackers como la información que aseguraban tener no eran consistentes, lo que provocó que muchos dudaran de la verdad de todo este hecho. Apple salió al día siguiente a mencionar que todo era infiel, mencionando que sus servidores no habían sido violados, sin secuestro, dejaban abierta la posibilidad de que las credenciales de iCloud se habían obtenido de alguna otra forma. Y todo parece indicar que así ha sido.

Credenciales extraídas de otros hackeos

Turkish Crime Family aseguró que tenían 300 millones de cuentas, después salieron a aseverar que tenían 559 millones, y a menos de que Apple no les entregara antaño del 7 de abril 75.000 dólares en Bitcoins o 100.000 dólares en tarjetas de regalo para iTunes, borrarían de forma remota todos los dispositivos atados a estas cuentas, mientras que los datos personales serían expuestos de forma pública. Todo parecía una broma, y luego de que Apple dijera que no habían sufrido ningún hackeo, fue cuando todo se empezó a refrescar.

Durante el fin de semana, el congregación de hackers se puso en contacto con algunos medios para dirigir archivos con cuentas robadas y dar verdad a sus actos y demandas. Tal es el caso de ZDNet y Motherboard, quienes recibieron un primer juego de 54 credenciales, con nombre de agraciado y contraseña, las cuales fueron verificadas confirmando que eran cuentas reales, donde diez personas respondieron y confirmaron que sus contraseñas eran correctas, las cuales ya fueron modificadas.

Posteriormente, los hackers entregaron un segundo juego de credenciales, ahora de 70.000 cuentas de iCloud, cuentas con dominios “icloud.com”, “me.com” y “mac.com”, donde muchas de ellas estaban duplicadas. Después de hacer una higiene y tener seleccionado 100 cuentas al azar, sólo 20 personas respondieron y 12 de ellas confirmaron que las contraseñas eran correctas.

Macbook

Estas cuentas fueron entregadas a Troy Hunt, el dueño del afamado sitio ‘Have I Been Pwned’. Al examinar toda esta información se llegó a la conclusión que el 99,9% de las credenciales pertenecían a viejas brechas de seguridad, como el caso de Evony en junio de 2016 y los hackeos a Last.fm y LinkedIn en 2012. Esto significa que Turkish Crime Family tomó viejas listas de credenciales filtradas y sólo se limitó a probar suerte en iCloud. Y como muchos usuarios suelen usar las mismas credenciales en varios servicios, entonces el problema de seguridad está ahí.

Se cree que el congregación de hackers puede tener en su poder más de 750 millones de cuentas, el detalle es que se desconoce qué porcentaje de estas credenciales están vigentes y pueden representar un problema para Apple y sus usuarios. Por otro banda, se ha rastreado la actividad de Turkish Crime Family y se ha enemigo que lo que verdaderamente buscan es monises rápido, ya que se han puesto en contacto con el sitio LeakBase donde están pidiendo 3.000 dólares por un juego de credenciales de iCloud.

A pesar de que no se prostitución de un hackeo a los sistemas de Apple, el peligro de seguridad está presente, y éste surge por el sempiterno problema de usar la misma contraseña en varios sitios, poco que al final es responsabilidad del agraciado. Es un hecho que Apple no accederá a cumplir las demandas de Turkish Crime Family, por lo que el próximo 7 de abril podríamos ver como algunos usuarios resultan afectados. Por ello es importante tomar en cuenta la recomendación de cambiar contraseñas y activar la autenticación de dos pasos cuanto antaño, ya que esto podría ayudar a evitar un problema anciano.

En Xataka | Apple está siendo amenazada por un grupo de hackers que asegura tener más de 300 millones de cuentas de iCloud


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales