Apple afirma que las fotos de las famosas fueron robadas de iCloud mediante fuerza bruta y no por una vulnerabilidad

icloud

Tras varios días de especulaciones, Apple ha admitido hoy que las fotografías de decenas de famosas desnudas, como Jennifer Lawrence y Kate Upton, fueron robadas como resultado de un ataque dirigido a sus cuentas de iCloud.

Apple ha negado que los atacantes irrumpieran en los servicios iCloud o ‘Find my iPhone’ gracias a un fallo de seguridad, como se había especulado. Por el contrario, Apple ha indicado que, tras un día y medio de investigación, la conclusión es que “ciertas cuentas de famosas fueron comprometidas por un ataque dirigido a los nombres de usuario, contraseñas y preguntas de seguridad.”

Aparentemente los atacantes accedieron a las cuentas de las famosas mediante herramientas de ataque por fuerza bruta que probaban muchas combinaciones de contraseñas y direcciones de correo electrónico que probablemente estaban asociadas a esas cuentas. Es una técnica que Apple afirma que “se ha extendido demasiado en Internet.”

La verificación en dos pasos soluciona este problema. Apple ha indicado que “sigue trabajando con las autoridades para ayudar a identificar a los criminales involucrados.”

Este es el texto completo de la declaración de Apple (traducida del inglés):

Queríamos proporcionar una actualización sobre nuestra investigación del robo de fotografías de ciertas personas famosas. Cuando supimos del robo, nos sentimos indignados e inmediatamente movilizamos a los ingenieros de Apple para descubrir el origen.

La privacidad y seguridad de nuestros clientes son de extrema importancia para nosotros. Tras más de 40 horas de investigación, hemos descubierto que ciertas cuentas de personas famosas fueron comprometidas por un ataque muy dirigido sobre los nombres de usuario, las contraseñas y las preguntas de seguridad, una práctica que se ha convertido en algo demasiado común en Internet.

Ninguno de los casos que hemos investigado ha sido resultado de un fallo de seguridad en alguno de los sistemas de Apple incluyendo iCloud o Find my iPhone. Seguimos trabajando con las autoridades para ayudar a identificar a los criminales involucrados.

Para protegerse sobre este tipo de ataque, aconsejamos a todos los usuarios que utilicen siempre una contraseña fuerte y que activen la verificación en dos pasos. Ambas se tratan en nuestra web en http://support.apple.com/kb/ht4232.

Si estás interesado en mejorar la seguridad de su cuenta de iCloud, puedes seguir el tutorial que publicamos ayer.

Quizás te interese

WWDC 2017: Todo lo que esperamos que Apple anuncie mañana

Una de las fechas que todos los seguidores de Apple tienen anotadas en su calendario …