iCloud, bajo la lupa tras filtración de fotos de famosas

Jennifer Lawrence y Kate Upton, entre las víctimas de una falta de protección en iCloud que permitió que 'hackers' tuvieran acceso a fotos privadas.

Internet
gmailicloudhack.jpg
Apple ya habría corregido la supuesta vulnerabilidad que ocasionó el robo de fotos privadas de famosas. CNET

El fin de semana se filtraron a Internet imágenes gráficas de celebridades como Jennifer Lawrence y Kate Upton, entre otras. El o los hackers, supuestamente, tuvieron acceso a esas imágenes a través de una vulnerabilidad en iCloud que les permitió descargar las imágenes almacenadas en un iPhone - o dispositivo compatible con iOS - de las actrices afectadas.

De acuerdo con el sitio de tecnología The Next Web, el lunes apareció en el sitio GitHub un script (guión de órdenes informáticas) llamado iBrute que permite a los hackers utilizar "fuerza bruta" para encontrar la contraseña de un usuario que utiliza iCloud.

El término "fuerza bruta" es cuando los hackers, con el uso de software, intentan adivinar una contraseña al utilizar cualquier combinación posible de caracteres alfanuméricos.

La mayoría de servicios que utilizan encriptación como método para proteger a sus usuarios, no permiten el intento de iniciar sesión por más de cinco ocasiones, y cuando se llegan a superar los intentos permitidos, se bloquea la cuenta hasta que el dueño de la misma verifique su identidad.

Sin embargo, la vulnerabilidad encontrada el fin de semana en la herramienta de localización "Find my iPhone", que es parte de iCloud, sí permitió a los hackers hacer más intentos hasta encontrar la contraseña indicada y nunca alertó a los dueños de las cuentas. La vulnerabilidad, localizada desde el viernes pasado, fue arreglada por Apple en la madrugada del lunes, informó @HackApp en Twitter, el creador del script malicioso.

El sitio TNW conversó con el creador del script iBrute y mencionó que, si bien no hay pruebas para saber si los hackers utilizaron su herramienta para tener acceso a las cuentas de las celebridades, es posible que alguien con acceso a ésta pudo hacerlo.

Por otro lado, The Guardian cita a expertos en seguridad informática que han indicado que, a pesar de que es probable que los hackers obtuvieran las imágenes aprovechando una vulnerabilidad de iCloud, es mucho más seguro que lo hayan hecho al enviar correos maliciosos e infectados a las cuentas de las celebridades y obtener acceso de esta forma.

Close
Drag
Autoplay: SI Autoplay: NO