Estos días se ha hecho eco la noticia de que posiblemente iCloud había sido hackeado por un grupo de hackers. A cambio de devolverle la seguridad al sistema pedían un rescate con valor de 75.000 dólares en bitcoins, una cifra tan ínfima que ya nos daba a entender que no había nada creíble detras.
Apple no ha tardado mucho y ya tenemos respuesta oficial a la incertidumbre: no hay brechas de seguridad en iCloud. Tal y como ha indicado en un comunicado a Frotune, no hay ninguna brecha en ningún sistema de Apple, incluido iCloud y Apple ID. La lista de cuentas de iCloud que han mostrado parece ser que se ha obtenido de un anterior hackeo a servicios de terceros.
¿Quién está detrás de este falso hackeo?
Los artífices de este supuesto hackeo a iCloud son The Turkish Crime Family, un grupo de hackers que ha pedido a Apple en un principio 75.000 dólares y que posteriormente ha ido subiendo la demanda. Han amenazado a Apple con desvelar todas las cuentas y restaurarlas si no se producía el pago antes del 7 de abril.
Además, en un principio aseguraban tener 300 millones de cuentas, pero posteriormente subieron la cifra a 627 millones de cuentas hackeadas. De estas 627 millones de cuentas, parece ser que más de 200 millones no tienen la autenticación en dos factores.
Como siempre, es recomendable que tengas una contraseña compleja en tu cuenta de iCloud, que utilices diferentes contraseñas en los diferentes servicios de Internet y que por supuesto tengas activada la autenticación en dos factores. De que el sistema sea seguro se encarga Apple, pero es importante que tú no lo pongas fácil.
Vía | Fortune
En Xataka | Apple está siendo amenazada por un grupo de hackers que asegura tener más de 300 millones de cuentas de iCloud
Ver 9 comentarios
9 comentarios
neodata
La verdad que en tema de seguridad y mails Apple puede dejarte con la boca abierta por su "inseguridad" :O Activa todo y aún así no estarás seguro ;-)
Mi pareja tiene cuenta de iCloud desde las .Mac así que mantiene ese dominio.mac Bien, pues tiene abierta una incidencia con Apple, le llamarón directamente y todo para buscar una solución y puedo poner los mails y detalles a disposición de todos. Para que veáis la cruda realidad.
Por un fallo en iCloud habían asignado su cuenta con dominio .icloud a un/a usuario, lo más probable que de la India, así que cuando se intentaba acceder desde aquí o desde allí la cuenta se bloqueaba y abrían incidencia para desbloquear, en ese trascurso de tiempo hemos recibido correo dirigidos a esa persona de la misma manera que esa persona había recibido correos nuevos dirigidos a mi pareja.
Bueno la verdad que afirmar que no tienen brecha de seguridad...brecha de seguridad no, pero un caos en su servicio y sus resoluciones...A las pruebas me remito... Menos mal que ya no usa ni Mac, ni iPhone y los correos de esa cuenta no son sensibles. Pero la experiencia ha sido el re copetín, lo nunca visto.
darthmur
Recientemente me llegó a una de mis cuentas y a uno de mis alias de iCloud una notificación sobre una incidencia que tengo abierta (daba la casualidad que tengo un producto en reparación y esta vez piqué). Al acceder al enlace (enlace que estaba bien hecho) llevaba a la página de "appleid", o eso parecía. sólo fijándote en la url bien notabas que era otra.
Al logarme, me saltó la verificación de dos factores que tengo activa. Y me llamó la atención que no tenía donde escribirla (como es habitual). Entonces es cuando me di cuenta de la url, el remitente del correo y fui a cambiar mi contraseña a la auténtica de apple id cerrando la sesión en todos los dispositivos y navegadores. Y reporté el correo a apple.
Hasta entonces pensaba que el doble factor era algo exagerado, que siempre tenemos cuidado. Pero hay muchos sistemas de phishing y demás. Es cierto que alguna vez he dicho "no tengo otro dispositivo ahora conmigo" y no he podido usar mi cuenta en algún sitio. Pero guardamos mucha información en las cuentas iCloud y lo tenemos todo centralizado con ello. Volver a mi mac, llaveros, fotos, aplicaciones....
Tengo varias cuentas e intento tener cuidado la mayor parte del tiempo. Pero siempre es posible que un día de cansancio no te des cuenta de algo.
fco.escudero
A mí me da que todo esto es una estratagema para que con iOS 9.3 la gente acceda a utilizar la autenticación de dos factores. Pues al parecer tiene sus inconvenientes como por ejemplo en un Apple TV 3 (justamente el anterior y que quieren desterrar porque la gente se resiste a cambiarlo) o con la problemática de tener que tener cerca el móvil para todo. Aunque ofrezca seguridad no teniendo en cuenta las preguntas de seguridad.
Casualmente en un Apple TV 4 ese problema no lo da, porque está más avanzado. Me pregunto entonces como afectaría a ordenadores antiguos.
Si dices que hay vulnerabilidades, sacan esta noticia y ofreces la cura con la nueva actualización por el camino se caen unos cuantos dispositivos.
Si fuera opcional no lo creería, pero al parecer es obligatoria.
Blanco y en botella.
rockothewallaby
El único modo de entrar es con phishing con el modo de pescar los datos con una página réplica de iCloud ,se usa más que nada cuando tienen un iphone bloqueado y depende de que tanto conozca la persona la página oficial y si cae.
Pues falta ver si cumplen algo