Hace algunos días, publicamos una nota en la cual informamos que hackers turcos estaban tratando de extorsionar a Apple. Tan sólo unas horas después, Apple se deslindó indicando que no había tal filtración, lo cual dio mucha tranquilidad a millones de usuarios a nivel mundial, sin embargo, hoy estamos ante un verdadero problema que se encuentra latente, por lo que si no quieres leer toda esta nota al menos debes saber que urge que cambies tu contraseña de iCloud YA.
Tal vez te interese leer: HACKERS EXTORSIONAN A APPLE – AMENAZAN CON BORRAR INFORMACIÓN DE IPHONES SI NO RECIBEN $75,000
Comprobado, los hackers sí tienen contraseñas robadas
Turkish Crime Family, grupo de hacker responsables de este ataque, aseguraron que tenían más de 300 millones de cuentas, y a menos de que Apple no les entregara antes del 7 de abril 75.000 dólares en Bitcoins o 100.000 dólares en tarjetas de regalo para iTunes, borrarían de forma remota todos los dispositivos enlazados con estas cuentas, mientras que los datos personales serían expuestos de forma pública.
Después de que Apple desmintiera estas aseveraciones, el grupo de hackers se puso en contacto con algunos medios para enviar archivos con cuentas robadas y dar veracidad a sus actos y demandas. ZDNet y Motherboard, recibieron un primer lote de 54 credenciales, con nombre de usuario y contraseña, las cuales fueron verificadas confirmando que eran cuentas reales, donde diez personas respondieron y confirmaron que sus contraseñas eran correctas (las cuales ya fueron modificadas).
Posteriormente, los hackers entregaron un segundo lote de credenciales, ahora de 70 mil cuentas de iCloud. Se seleccionaron 100 cuentas al azar, de las cuales sólo 20 personas respondieron y 12 de ellas confirmaron que las contraseñas eran correctas.
Estas cuentas fueron entregadas a Troy Hunt, el dueño del famoso sitio ‘Have I Been Pwned’. Al examinar toda esta información se llegó a la conclusión que el 99,9% de las credenciales pertenecían a viejas brechas de seguridad, como el caso de Evony en junio de 2016 y los hackeos a Last.fm y LinkedIn en 2012. Esto significa que Turkish Crime Family tomó viejas listas de credenciales filtradas y sólo se limitó a probar suerte en iCloud. Y como muchos usuarios suelen usar las mismas credenciales en varios servicios, entonces el problema de seguridad está ahí.
Se cree que el grupo de hackers puede tener en su poder más de 750 millones de cuentas, el detalle es que se desconoce qué porcentaje de estas credenciales están vigentes y pueden representar un problema para Apple y sus usuarios. Por otro lado, se ha rastreado la actividad de Turkish Crime Family y se ha encontrado que lo que realmente buscan es dinero rápido, ya que se han puesto en contacto con el sitio LeakBase donde están pidiendo 3.000 dólares por un lote de credenciales de iCloud.
A pesar de que no se trata de un hackeo a los sistemas de Apple, el riesgo de seguridad está presente, y éste surge por el eterno problema de usar la misma contraseña en varios sitios, algo que al final es responsabilidad del usuario. Es un hecho que Apple no accederá a cumplir las demandas de Turkish Crime Family, por lo que el próximo 7 de abril podríamos ver como algunos usuarios resultan afectados. Por ello es importante tomar en cuenta la recomendación de cambiar contraseñas y activar la autenticación de dos pasos cuanto antes, ya que esto podría ayudar a evitar un problema mayor.
[Fuente: xataka.com]
Antony Reyes
