Seguridad

Apple afirma estar «investigando activamente» el robo de fotografías íntimas de celebridades de sus cuentas de iCloud

Apple ha comunicado que está «investigando activamente» el acceso no autorizado a varias cuentas de iCloud de las que se han obtenido imágenes y vídeos íntimos de celebridades de Hollywood, que han sido publicados en Internet.

«Nos tomamos muy en serio la privacidad de los usuarios y estamos investigando activamente este hecho,» indicó Natalie Kerris, portavoz de Apple.

TE INTERESA:
Apple presenta una nueva experiencia en Windows para iCloud, Apple Music y Apple TV

Las fotos, algunas reales y otras aparentemente falsas, han sido tomadas de las cuentas de iCloud de varias actrices y cantantes famosas. Fueron publicadas en 4Chan, una comunidad para compartir fotografías, y a partir de entonces se han extendido por la Web, apareciendo en sitios como Twitter, Reddit y otros sitios.

Los expertos de seguridad han afirmado que estos robos de fotografías de las cuentas de iCloud podrían haber sido evitados si los usuarios hubieran activado la verificación en dos pasos, tal y como explicamos en este tutorial.

Jennifer Lawrence, una de las actrices que ha confirmado que las fotos son reales

Jennifer Lawrence, una de las actrices que ha confirmado que las fotos son reales

Investigadores de seguridad de Mandiant, una unidad de la firma de seguridad FireEye, han afirmando que «en general Apple ha llegado un poco tarde ofreciendo este tipo de protección, y no lo publicita. Tienes que rebuscar en los artículos de soporte para encontrarlo.»

Cuando se activa, la verificación en dos pasos requiere a los usuarios introducir un código numérico que se envía a su teléfono u otro dispositivo, además de su contraseña habitual. Dado que ese número cambia cada vez, resulta más difícil para un atacante conseguir acceso a la cuenta, incluso aún sabiendo la contraseña.

Sin esta opción activada, el atacante puede probar contraseñas una y otra vez hasta que alguna funcione. Aunque es un proceso largo para una persona, es mucho más rápido y sencillo para un ordenador.

Mary Elizabeth Winstead

Mary Elizabeth Winstead, otra de las actrices que ha confirmado la veracidad de sus fotos filtradas

Normalmente este tipo de sistemas limitan el número de veces que alguien puede acceder a un sistema con una contraseña incorrecta antes de que esta se bloquee.

Sin embargo el atacante ha tenido las cosas fáciles ya que Apple permitía un número ilimitado de intentos de adivinar la contraseña. Apple ya ha solucionado esta vulnerabilidad.

Aunque no hay una evidencia clara de cuál ha sido el programa utilizado para realizar el ataque, el incidente coincide con una charla dada por investigadores de seguridad sobre el asunto de la seguridad en iCloud.

Unos expertos en seguridad rusos crearon un programa llamado iBrute que fue utilizado en una charla de una conferencia de seguridad en San Petersburgo el mes pasado.

Posiblemente el atacante haya utilizado este programa para hacerse con el control de las cuentas iCloud de todas estas celebridades, aunque por el momento todo son especulaciones.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario