Apple Hackers Extorsion

Hace unos días se destapó el escándalo sobre el caso de extorsión del que estaba siendo objeto Apple. Un grupo de hackers conocidos como Turkish Crime Family, asegura tener en su posesión cerca de 250 millones de cuentas de iCloud. Los hackers han contactado con Apple pidiendo un rescate por el monto de  $75,000 en Bitcoins o Ethereum (ambas criptomonedas) o $100,000 en tarjetas de regalo de iTunes a cambio eliminar entregar la lista de cuentas vulneradas. Sin embargo, ante la postura de Apple de no negociar con criminales, los hackers han amenazado con borrar de forma remota los iPhone de los millones de cuentas vulneradas.

Apple por su parte no había emitido un comunicado al respecto, pero ante la presión de los medio ha salido a declarar lo siguiente:

No ha habido una intrusión en ninguno de los sistemas de Apple, incluidos iCloud y Apple ID. La supuesta lista de emails y contraseñas parecen haber sido obtenidas por servicios de terceros.

Apple monitorea activamente sus sistemas para prevenir el acceso no autorizado a las cuentas de usuarios y esta trabajando con las autoridades para identificar a los criminales involucrados.

Apple también ha dicho a través de su portavoz, de que los usuarios pueden protegerse utilizando contraseñas seguras, utilizando una contraseña diferente para cada servicio y activar la autenticación en dos pasos.

Desde Fortune, también han dicho, citando fuentes familiarizadas con los datos, que los emails y contraseñas que los hackers han proporcionado como muestra pertenecen a las filtraciones masivas de LinkedIn en 2012.

Ahora bien, miembros del grupo Turkish Crime Family han publicado vía Pastebin un comunicado oficial en el que aseguran que el hecho de que el sistema de Apple no haya sido vulnerado directamente, no quita que la amenaza es real. Los propios hackers han confirmado de que la base de datos obtenida corresponde a múltiples bases que circularon en la Dark Web. Ellos filtraron todas las cuentas @me.com, @icloud.com y @mac.com asociadas a las cuentas iCloud y Apple ID y han estado verificando las que aún permanecen accesibles mediante la contraseña filtrada en las bases. De las 750 millones de cuentas obtenidas, se han verificado 250 millones de cuentas aseguran los hackers; este sería el número de cuentas cuyos iPhones asociados serían borrados de forma remota.

Facebook se compromete a publicar resultados del progreso de la auditoría civil a la que fue sometido

Recordemos que borrar un iPhone de forma remota es posible gracias a la función de ‘Buscar mi iPhone’ que ofrecen iOS y iCloud.

El grupo Turkish Crime Family también afirma que están pidiendo un rescate de $100,000 por cada miembro del equipo, y el equipo esta conformado por 7 personas. Si Apple no accede, el 7 de Abril comenzarán a borrar los iPhones a la velocidad de 637,500 cuentas por hora.

¿Que debemos hacer como usuarios?

Analizando las declaraciones de ambas partes es evidente que los hackers en efecto pueden tener en su posesión millones de cuentas cuyos usuarios no resetearon sus contraseñas al momento de ocurrir las filtraciones de servicios como LinkedIn. Peor aún, estos millones de usuarios continúan utilizando la misma contraseña en su cuenta de iCloud / Apple ID.

Que los hackers vayan a cumplir o no con su promesa es algo incierto, ellos aseguran tienen un script preparado para alcanzar su meta sino se cumple la demanda, y Apple ha dicho que no van a ceder. Lo cierto es que como usuarios, no debemos confiarnos. Lo correcto en este caso, sería decir que si no has cambiado tu contraseña de Apple ID / iCloud en los últimos 4 meses, ahora es momento de hacerlo. Adicionalmente, puedes activar la autenticación en dos pasos para reforzar tu seguridad. Usar una contraseña distinta para cada servicio es también a tomar en cuenta, y por supuesto usar una contraseña fuerte, y porque no, generada por un gestor de contraseñas (1Password, Dashlane, LastPass).

Más en TekCrispy