Anuncio
Mercados españoles cerrados en 7 hrs 41 min

  • IBEX 35

    10.618,70
    -146,30 (-1,36%)
     

  • Euro Stoxx 50

    4.886,20
    -50,37 (-1,02%)
     

  • Dólar/Euro

    1,0655
    +0,0009 (+0,09%)
     

  • Petróleo Brent

    88,10
    +0,99 (+1,14%)
     

  • Oro

    2.403,60
    +5,60 (+0,23%)
     

  • Bitcoin EUR

    60.552,64
    +3.144,48 (+5,48%)
     

  • CMC Crypto 200

    1.324,65
    +12,03 (+0,92%)
     

  • DAX

    17.630,28
    -207,12 (-1,16%)
     

  • FTSE 100

    7.828,02
    -49,03 (-0,62%)
     

  • S&P 500

    5.011,12
    -11,09 (-0,22%)
     

  • Dow Jones

    37.775,38
    +22,07 (+0,06%)
     

  • Nasdaq

    15.601,50
    -81,87 (-0,52%)
     

  • Petróleo WTI

    83,79
    +1,06 (+1,28%)
     

  • EUR/GBP

    0,8559
    +0,0003 (+0,04%)
     

  • Plata

    28,49
    +0,11 (+0,39%)
     

  • NIKKEI 225

    37.068,35
    -1.011,35 (-2,66%)
     

La historia detrás del hacker que filtró las fotos de íntimas de las famosas

Sports International Editors

Después de conocer la filtración de las fotos íntimas de gran número de famosas, la pregunta que todos los expertos se hacen es ¿cómo alguien anónimo puede tener acceso a los móviles gente tan conocida?

Una semana después de la filtración parece que solo hay un responsable: iCloud. Todas las víctimas utilizaban iPhone y había aceptado guardar copias de seguridad de sus teléfonos en la nube. La plataforma de almacenamiento en nube de Apple ha demostrado que no es lo suficientemente segura como para almacenar información tan sensible como las fotos personales o los contactos de sus usuarios.


Y no lo es porque prácticamente cualquiera puede acceder a los datos que allí se almacenan. Solo hay que visitar el foro AnonIB -temporalmente desactivado ahora- para encontrar sencillos trucos para romper la seguridad de iCloud. En el subforo /stol/ (diminutivo de ‘stolen’, robado) están todas las pistas.

Allí podremos conocer herramientas para realizar ataques de fuerza bruta -programas que prueben miles de combinaciones de passwords ya conocidos para acceder a las cuentas- o consejos para burlar la pregunta de seguridad de iForgot, el sistema de Apple que permite recuperar la contraseña de las cuentas de iCloud.

[Relacionado: Nueva alerta de seguridad en Apple para evitar filtraciones tras el escándalo de las imágenes]

ANUNCIO

Éste último parece el sistema utilizado por OriginalGuy, el hacker que consiguió las fotos de Jennifer Lawrence. Él y sus compinches, porque según explicó en 4Chan, el mismo lugar en el que vio la luz tan polémico material, “No lo hice yo solo. Hay otros muchos involucrados. Este es el resultado de meses de trabajo”.

Solo hace falta conocer la dirección de correo electrónico de la víctima
Para poder utilizar iForgot, solo hace falta tener un dato de la víctma: su correo electrónico. A partir de ahí, e introdduciendo la fecha de nacimiento del usuario, se puede responder a las preguntas de seguridad para recuperar la contraseña. Adivinar las respuestas, en personajes famosos, puede ser una cuestión de buscar en Internet durante un rato.

Por ejemplo, si Kirsten Dunst -actriz y víctima del celebgate- tuviera como pregunta de seguridad ‘¿Cuál es el nombre de tu mascota?’ solo haría falta buscar esta información en la Red y responder a la pregunta.A partir de ahí, los hacker podrían cambiar la contraseña de su cuenta y tener acceso a todos los datos almacenados. La estrella seguro que recibió un mail en el que se le advirtió del cambio de su cuenta, pero si los delincuentes fueron rápidos -o si por ejemplo lo hicieron de madrugada-, no tuvo mucho margen de acción.

Contrario a lo que mucha gente cree, las estrellas afectadas no tenían almacenadas imágenes íntimas en iCloud. Los delincuentes descargaron copias de seguridad de los teléfonos y accedieron a ellas con programas como FoneLab. En ellas estaban las fotos. Incluso pudieron bajarse copias antiguas. Eso explica casos como el de Mary Elizabeth Winstead, que aseguró que hacía años que había eliminado las instantaneas en las que se la veía desnuda.

Nos olvidamos de que usamos iCloud
Cuando configuramos un iPhone por primera vez, el software nos pregunta si queremos almacenar copias de seguridad en iCloud. Éstas se suben a la nube de manera automática, y siempre que el teléfono esté bloqueado -no en uso- y conectado a una red Wifi. A muchos nos parece una opción muy cómoda, ya que la otra es conectar el móvil a un ordenador y realizarla de manera clásica, con lo que se tarda más y la información se puede perder si el ordenador se estropea.

Apple, afectada en su semana más importante
La compañía fundada por Steve Jobs ha perdido en bolsa unos 30.000 millones de dólares de capitalización en una semana negra que empezó con el celebgate y terminó con la presentación de una nueva gama des dispositivos Galaxy por parte de su gran rival, Samsung. Encima esta semana Apple se juega el todo por el todo enseñando por primera vez el iPhone 6 y el reloj inteligente que supuestamente está diseñando.

Aunque reconoció estar estudiando cual era el problema que había llevado a la filtración de las fotos, la empresa poco puede hacer para evitarlo, ya que los hackers accedieron sobre todo a través de la pregunta de seguridad de iForgot. Si los usuarios hacemos que las respuestas sean más difíciles, será más complicado que nadie acceda a nuestras cuentas. Apple podía haber hecho más: si avisara de que alguien está intentando acceder a nuestra cuenta, podríamos actuar de alguna manera y evitar el expolio. Esta opción es la que en dos semanas va a implementar para evitar que se repitan casos como el Celebgate.