Uns hackers ameazan con borrar datos de 300 mil Iphones.

Coma se tratásese dunha estraña película de ciencia ficción, combinada con acción policiaca, un grupo de hackers lanzoulle unha ameaza a Apple, que poñería en risco a 300 mil iPhones no mundo, e un deses pode ser o teu…

Segundo estes extorsionadores, contan cunha enorme cantidade de datos de iCloud e de varias contas de e-mail de Apple, co que poderían borrar a información desa enorme cantidade de teléfonos…

Os hackers, coñecidos como “Turkish Crime Family”, están a ameazar con resetear unha serie de contas de iCloud e destruír remotamente datos dos dispositivos de Apple, con data límite do 7 de abril, a menos que Apple entregue a cantidade solicitada…

O que están a pedir (e tamén é algo un pouco raro) son 75,000 dólares en Bitcoins, ou ben, 100,000 dólares en tarxetas de agasallo de iTunes…

Aseguran ter acceso a miles de contas de usuarios, o que sería un caos, pois a maioría ten cousas moi persoais, como fotografías, vídeos, mesmo documentos, que se puidesen perder, ou ben, subirse a internet…

Algúns especialistas xa manifestaron que non hai que tomar esta ameaza como algo menor, e piden que os usuarios deste tipo de teléfonos tomen as precaucións necesarias para apoiar a súa información e por suposto, cambiar os contrasinais.

Segundo Motherboard, un dos hackers manifestou:

“Só quero o meu diñeiro, e penso que sería un informe interesante, que moitos usuarios de Apple estarían interesados en ler e escoitar.”

Todo comezou cando Motherboard

Todo comezou cando Motherboard contou en exclusiva que un membro do grupo dixo: ?Só quero o meu diñeiro e pensei que esta sería unha noticia interesante que a moitos clientes de Apple interesaríalles ler e escoitar?. A modo de proba, esta persoa compartiu co portal de noticias algunhas capturas que virían ser de correos que se enviou co equipo de seguridade de Apple; ademais, brindou acceso a unha conta de email supostamente usada para estas comunicacións.

Cando desde a compañía pediron unha mostra dos datos “secuestrados”, a resposta foi un vídeo demostrando como este grupo lograba acceder a unha das contas roubadas, sendo perfectamente capaz de borrar o contido do dispositivo asociado en forma remota.

Segundo unha das capturas que viu Motherboard, unha resposta que parecía provir de Apple afirmaba: “En primeiro lugar solicitamos amablemente que elimine o vídeo que subiu á súa canle de YouTube xa que busca atención non desexada, en segundo lugar gustaríanos que saiba que non recompensamos aos cibercriminales por quebrantar a lei”. Logo, engadíase que estas comunicacións serían enviadas ás autoridades.

Agora ben, hai algunhas inconsistencias nesta historia, a saber

Para Graham Cluley, especialista en seguridade informática en Reino Unido

“Se é certo que os hackers están a tratar de involucrarse cos medios de comunicación, nun intento de aumentar as súas posibilidades dun pago substancial, entón iso estaría en liña cunha técnica cada vez máis común despregada polos extorsionadores”.

“O que non sabemos é se os intercambios de correos electrónicos entre os piratas informáticos e Apple son reais ou falsos”, e, de feito, se a chamada “Turkish Crime Gang” realmente ten acceso a un gran “número de credenciais dos usuarios de Apple”.

O número de contas roubadas

Comezou sendo 200 millóns, pero uno dos correos dicía 300 millóns e terminaron dicíndolle a Motherboard que eran 559 millóns. Con todo, segundo un dos últimos tuits de Turkish Crime Family, “o número de credenciais de Apple aumentou de 519 millóns a 627 millóns, estamos convencidos de que seguirá crecendo ata o 7 de abril de 2017”.

A conta de Twitter

A canle polo que Turkish Crime Family comunica as súas novidades é unha conta de Twitter que foi creada ben preto da publicación inicial de Motherboard onte e, ata agora, ten apenas 13 tuits. A maioría son de difusión de artigos xornalísticos que contan sobre este caso, e un moi particular ofrece unha dirección de correo electrónico para “consultas de prensa”.

Isto dá a sensación de que o grupo quere dar a coñecer esta historia e atopa fascinante a promoción en portais de noticias. Que busquen obter diñeiro por vía de información roubada non nos sorprende, dado que é o clásico comportamento cibercriminal; e que busquen involucrarse cos medios de comunicación claramente é un intento de aumentar as súas posibilidades de recibir diñeiro, en consonancia coas técnicas dos extorsionistas.

A falta de evidencia

Fóra das capturas e o vídeo que compartiron con Motherboard, non hai nada que aos demais permítanos comprobar se os datos roubados son válidos e supoñen un risco verdadeiro. E se o son, como os obtiveron? Atoparon unha vulnerabilidade nalgunha das aplicacións web públicas que usa Apple, lograron acceso root aos servidores de iCloud, ou infectaron a algún colaborador da empresa cun código malicioso que lles permitiu acceder á súa información e desa maneira á rede? Non o sabemos.

O que si sabemos: como podes protexerche

Máis aló de que polo momento non podamos comprobar a veracidade das afirmacións de Turkish Crime Family, esperamos que esta historia axúdeche a entender a importancia de estar protexido coas medidas que están ao teu alcance.

Se o teu contrasinal é robusta e segura e non se repite noutros servizos, probablemente sexa máis difícil de roubar. Pero, aínda se obteñen o teu contrasinal, ter habilitada a autenticación de dobre factor no teu IDE de Apple, así como a verificación en dous pasos de Apple (son dúas funcións diferentes) axudarache. Por que? Porque impedirá que un atacante poida ingresar, alterar os axustes e borrar o contido do teu dispositivo, xa que non conta co código de verificación necesario.

A modo preventivo, ademais, recomendamos que cambies o teu contrasinal de iCloud. Ten en conta que se xa resgardaches a túa conta cunha clave segura e habilitaches o dobre factor de autenticación, a túa identidade dixital está moito máis protexida.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: