web analytics

¿De verdad han hackeado iCloud de Apple? Esto es lo que se sabe de la extorsión

Se hacen llamar Turkish Crime Family y han pedido un rescate a Apple a cambio de no tocar miles de cuentas iCloud

Por Manu Contreras ,

Un grupo de criminales informáticos que se hacen llamar Turkish Crime Family y con origen en Reino Unido, dice tener en su poder el control de miles de cuentas de iCloud.com, el servicio de correo electrónico y almacenamiento en la nube de Apple. Según diferentes publicaciones enviada a medios de seguridad informática, cuentan con una gran base de datos con usuarios y contraseñas de usuarios, que no tocarán a no ser que Apple les pague.

El rescate que le han pedido a Apple es de tan solo 100.000 dólares en tarjetas de regalo de iTunes, o bien 75.000 dólares en Bitcoin. Es una cifra ridícula si de verdad tienen acceso a tantas cuentas como dicen de iCloud, lo que levanta las primeras sospechas.

Apple confirmó que sus servidores no han sido hackeados y que las cuentas de iCloud están a salvo

Según ha podido saber Motherboard, mediante capturas de pantalla, los hackers y Apple han estado en conversaciones,  avisando que solo borrarían el archivo con todos los datos a cambio de una cantidad de dinero. Incluso mandaron un vídeo donde supuestamente accedían a una cuenta de correo iCloud de una mujer donde se mostraban fotografías, así como la posibilidad de eliminar remotamente todo el contenido de su iPhone. Por su lado, Apple respondió que no negocian con criminales, confirmando además que sus servidores no han sido hackeados y que las cuentas de iCloud siguen estando a salvo.

Según un correo de este grupo de supuestos delincuentes, tendrían acceso a 300 millones de cuentas de Apple, que incluyen correos con los dominios “@icloud.com” y el viejo servicio “@me.com”.

Aquí es donde se pone más rara esta historia. El periodista Zack Whittaker de ZDnet ha tenido acceso a un pequeño número de cuentas y contraseñas de estos hackers para comprobar si estas cuentas son de verdad accesibles. Sólo recibieron 54 credenciales para verificar.

Según sus comprobaciones, todas las cuentas eran accesibles con los datos que les proporcionaron y pasaron a comprobar las identidades de las personas detrás de ellas. 10 de ellas confirmaron que eran las contraseñas que usaban, sin conocer que habían sido robadas o publicadas en algún lugar de internet.

Si bien esto podría dar a entender que quizá este grupo de delincuentes se habría hecho con alguna base de datos filtrada, lo raro es que dos de esas 54 cuentas usaban contraseñas específicas para iCloud, por lo que no se puede explicar cómo han conseguido esas contraseñas. Una de estas personas confirmó que cambió su contraseña hace dos años, lo daría a entender que de existir un problema de seguridad en iCloud, fue entre 2011 y 2015.

Wikileaks filtra cómo la CIA ‘hackeaba’ los iPhone y Macs antiguamente

Apple contó a Forbes que las cuentas de las que este grupo alardea son de filtraciones de otros servicios y no sacadas de sus servidores.

Una nota anónima publicada supuestamente por este grupo, confirma que las cuentas que han recopilado llegan de diferentes fuentes, no de un fallo de seguridad de Apple.

Todo esto de no ser una brecha no cambia ninguna demanda hecha por nosotros, la base de datos en su totalidad se ha ido construyendo de varias bases de datos que hemos estado vendiendo desde hace 5 años, decidiendo quedarnos con todas las cuentas @icloud.com, @me.com y @mac.com debido a que esos dominios tienen una demanda más fuerte en la comunidad de cracking.

Por lo tanto, ¿han hackeado a Apple? Probablemente no. ¿Quiere decir esto que mi cuenta está a salvo? Eso es imposible de predecir, porque depende de si tus credenciales (usuario y contraseña) se han filtrado en otro servicio que si fue hackeado. Lo que queda claro que esta es una campaña de publicidad increíble para este grupo de criminales.

Nuestra recomendación es simple: primero y ante la duda, lo mejor es cambiar la contraseña de tu cuenta iCloud, después activar la verificación en dos pasos. Además, puedes revisar si tu correo electrónico se ha filtrado anteriormente en la web Have I been pwned?.

+ Info | ZDnet, @marilink

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en: