?Qu¨¦ hay de verdad en la amenaza hacker de piratear millones de iPhones?
iCloud est¨¢ bien protegida para el pirateo del 7 de abril.Presentaci¨®n Nuevo Apple iPhone
La semana pasada nos hicimos eco de la amenaza que un grupo de hackers conocidos como la Turkish Crime Family hab¨ªa hecho a Apple, amenaz¨¢ndola con piratear m¨¢s de 300 millones de cuentas iCloud el 7 de abril si no pagaban el rescate exigido. M¨¢s de 300 millones de cuentas que provocar¨ªan el pirateo de m¨¢s de 300 millones de dispositivos iPhone, iPad y iPods. Pero en su historia hab¨ªa ciertas irregularidades.
?Qu¨¦ hay de verdad en la amenaza hacker?
Un representante de Apple dej¨® claro que no se hab¨ªa producido ninguna brecha de seguridad en sus sistemas, incluyendo Apple ID y por supuesto iCloud, y que la supuesta lista de direcciones de eMail y contrase?as usada por los hackers ven¨ªa de un robo de datos anterior, exactamente del hackeo de 2012 al website LinkedIn. Pero entonces, ?qu¨¦ hay de cierto en los datos que The Turkish Family exhibe para rese?ar que su amenaza va en serio?
La web de expertos ZDNet quiso comprobarlo examinando la mayor lista de cuentas iCloud filtradas por el grupo hacker, que ascend¨ªan a 70.000. Pero eliminando las repetidas, el listado se reduc¨ªa a unos pocos miles. De ellos, ZDNet cogi¨® una muestra de 100 cuentas y descubri¨® que 65 eran v¨¢lidas. 20 personas les contestaron, y s¨®lo 12 dijeron que su contrase?a es o era muy parecido a los datos que la web hab¨ªa obtenido.
Esto fue confirmado por el site Have i Been Pwned, que te dice si te han pirateado una cuenta o si a¨²n no ha sido intervenida. Y encontr¨® que la mayor¨ªa de cuentas iCloud en riesgo ven¨ªan del ¡®leak¡¯ de LinkedIn de 2012 y de una intrusi¨®n en la web Evony el a?o pasado.
Dinero y datos a cambio de publicidad
Pero aqu¨ª viene el movimiento curioso del grupo hacker, ya que todo esto parece un gran espect¨¢culo viral para sacarse unos d¨®lares r¨¢pido. La web Motherboard, la primera que sac¨® todo esto a la luz, tiene documentos que ata?en a Leakbase, un conocido servidor con suscripci¨®n que permite a usuarios buscar en distintas bases de datos y hacerse con informaci¨®n comprometida como contrase?as y correos. Seg¨²n parece, el grupo hacker le propuso un trato a Leakbase, y a cambio de que esta le diera 3000 d¨®lares y listados de cuentas de iCloud y Mac, ¡°nosotros te vamos a hacer una publicidad a lo bestia de tu p¨¢gina web¡±.
En Resumen: The Turkish Family parece tener datos de cuentas de usuarios que se filtraron en 2012 y 2016, y aunque no son cientos de millones, puede que haya decenas de miles de usuarios que siguen teniendo la misma contrase?a en iCloud que por ejemplo en LinkedIn, lo que ya los pone en aprieto. A eso le sumamos el espect¨¢culo medi¨¢tico de acudir primero a la prensa y luego amenazar a Apple, y el particular ¡®negocio¡¯ con Leakbase de datos y dinero a cambio de promocionarla en este circo viral que se est¨¢n montando. ?Qu¨¦ pasar¨¢ la semana pr¨®xima cuando sea el 7 de abril?