Inicio Web. Hackeo de cuentas en iCloud enciende focos rojos en seguridad

Hackeo de cuentas en iCloud enciende focos rojos en seguridad

Las recientes filtraciones de fotografías de celebridades en internet ha cuestionado la seguridad de los servicios de almacenamiento de datos en la nube.

Las imágenes de actrices como Jennifer Lawrence posando para la cámara en fotos privadas corrieron como pólvora en las redes sociales para indignación de la actriz, que ha amenazado con demandar a cualquier medio que se atreva a publicarlas.

Por lo pronto, Apple ha descartado una posible brecha de seguridad en el sistema de iCloud, que facilita el almacenaje de datos en el mundo virtual sin ocupar espacio en la memoria real de los aparatos electrónicos, al explicar que el ataque se produjo empleando nombres de usuario, contraseñas y preguntas de seguridad de las afectadas, una práctica que se ha popularizado en los ciberataques.

Las imágenes fueron difundidas en un mensaje en el foro 4chan por una persona (o grupo) anónima, que aseguraba que fueron obtenidas de las cuentas de iCloud de Lawrence y otras famosas como Kate Upton y Mary Elizabeth Winstead.

Los expertos en seguridad barajan varios escenarios posibles para que los piratas informáticos tuvieran acceso libre a sus cuentas en la nube, para horror de las actrices y temor de los usuarios comunes, que en ocasiones no son conscientes de que sus datos están siendo almacenados.

Una de las opciones es que hubieran obtenido el correo electrónico de las víctimas y lograran engañar al servicio de iCloud para solicitar una contraseña nueva adivinando la pregunta de seguridad.

Otra es que los piratas encontraran una vulnerabilidad que permitiera el acceso a su cuenta, por ejemplo a través de la aplicación Find my iPhone, que permite el rastreo y bloqueo a distancia de un teléfono perdido o robado.

La mayoría de los servicios online tienen un número determinado de intentos para introducir la contraseña pero, según descubrieron recientemente dos ingenieros rusos del grupo informático Defcon Group DCG#7812, este no era el caso para esta aplicación, algo que ya ha sido reparado.

‘Mucha gente tiene cosas en la nube sin saberlo, ya que hay teléfonos inteligentes en los que los servicios de localización están activados por defecto. Como usuarios deberíamos informarnos más y leer todas las condiciones que los proveedores nos presentan al descargar una aplicación’, afirmó Jesús Molina, consultor de seguridad independiente.

La Unión Americana de Libertades Civiles (ACLU) señaló que Apple, Google y otras grandes compañías tecnológicas deberían ofrecer opciones de fotos privadas para evitar que se suban a la nube.

EFE