contador gratis Saltar al contenido

Chantaje en iCloud, los piratas informáticos intentan demostrar que Apple está equivocado

septiembre 19, 2020

Apple responde a la familia criminal turca y la familia criminal turca responde a Apple. La batalla continúa por las supuestas “decenas de millones de cuentas” (incluso 300 millones, luego más modestamente rastreadas hasta 300) en las que el grupo de hackers habría tenido en sus manos.

Para responder a Cupertino, que afirma que no se ha pirateado ningún servidor y que la supuesta lista de direcciones de correo electrónico y contraseñas se obtuvo “de servicios de terceros previamente comprometidos”, la familia turca del crimen proporcionó a ZDNet una “prueba”. muestra de 54 cuentas de usuario de iCloud basadas en el Reino Unido. Estas son credenciales que datan de 2000, con nombres de usuario vinculados al antiguo dominio “mac.com”. Otros ID de Apple están vinculados a ?me.com? e ?icloud.com?, este último se refiere a cuentas creadas ciertamente más recientemente que las demás.

De 54 cuentas, ZDnet pudo verificar las contraseñas de diez personas, alertando (a través de iMessage y probablemente por correo electrónico) a posibles víctimas. Una persona confirmó que la contraseña fue cambiada hace un par de años, sugiriendo así que el ataque de hackers del grupo tiene que ver con un robo de datos que tuvo lugar entre 2011 y 2015. Según los rumores reportados por Fortune parece que muchos de los Las cuentas de usuario en cuestión corresponden a un robo de datos que ocurrió en LinkedIn en 2012 pero que solo se conoció en 2016. El reciclaje de bases de datos de cuentas robadas es una práctica común: los piratas intentan usar direcciones, nombres y contraseñas robadas con sitios web y diferentes servicios, apoyándose en la mala costumbre de algunos usuarios de reutilizar los mismos datos de acceso varias veces.

Muchas de las diez personas entrevistadas confirmaron que la contraseña identificada es la misma que se utiliza para acceder a otros servicios. Dos personas han notado en los últimos días un intento de restablecer su cuenta de iCloud y una recibió una notificación para iniciar sesión en Twitter (utilizada con el mismo correo electrónico y contraseña que iCloud). ZDNet también señala que el presunto grupo es muy inexperto y desorganizado, pero en cualquier caso parece que al menos algunas de las contraseñas se habrían usado solo para iCloud, esto sería inconsistente con la afirmación de Apple de que los datos en posesión de los piratas derivarían de servicios de terceros comprometidos en el pasado, una declaración que sugeriría que parte de la culpa es de los usuarios que tienen el hábito de usar la misma contraseña para múltiples servicios.

Turkish Crime Family afirma que puede acceder a 300 millones hasta 559 millones de cuentas de iCloud al amenazar con la eliminación remota de todos los dispositivos conectados si Cupertino no paga $ 75,000 en Bitcoin o Ethereum, o el equivalente a $ 100,000 para el 7 de abril. en las tarjetas de regalo de iTunes.

iCloud.com

Como ya informamos aquí, Apple está monitoreando cualquier acceso no autorizado a las cuentas de sus usuarios y está trabajando con la policía para identificar a los criminales. El portavoz de Apple no respondió a una solicitud de mayor información sobre los procedimientos en curso, pero dijo que para Cupertino es un “procedimiento estándar”.

El consejo para los usuarios es usar contraseñas fuertes y seguras, no usar las mismas contraseñas para múltiples servicios y finalmente activar la autenticación de doble factor (en esta dirección, nuestro consejo sobre cómo bloquear su cuenta de iCloud).