En Melbourne, Australia, un adolescente de 16 años ha conseguido hackear los servidores de Apple para acceder a unos 90 GB de archivos y datos de la compañía. Ahora, se enfrenta a cargos por su hazaña y será juzgado el próximo 20 de septiembre. Según indicó, su sueño era trabajar en Apple.
Conseguir acceder a la red corporativa de una empresa no es fácil, menos aún a la de una gran empresa tecnológica como Apple. Este chico de 16 año lo ha conseguido varias veces a lo largo del lapso de un año. Eso sí, cometió el error de almacenar los datos en una carpeta llamada "Hacky Hack Hack" y el jactarse de ello por grupos de WhatsApp y foros de hackers.
Suficientes errores para que Apple detectase la intrusión e investigase la situación. Tras percatarse de que era una intrusión, decidieron contactar con las autoridades (el FBI) y estos se pusieron en contacto con la AFP, la policía federal australiana. Las autoridades rastrearon sus movimientos para conseguir encontrar su ubicación y registrar su casa.
El joven parece ser que no cubrió del todo sus espaldas tras los ataques. En la casa las autoridades encontraron dos MacBook con los números de serie que se utilizaron en el ataque a la red. Con conocimientos o de casualidad, consiguió entrar en la red interna de Apple, pero no pensó en borrar sus huellas.
Un hackeo sin datos de clientes comprometidos
No se ha revelado la identidad del sujeto, debido a que se trata de un menor de edad. No obstante, parece ser que se ha declarado culpable y arrepentido por lo que ha hecho. El caso está visto para una sentencia el próximo mes, el 20 de septiembre. Lo curioso de todo este caso es que el joven ha declarado que soñaba con trabajar en Apple, quizás ahora lo tenga algo más difícil.
Por otra parte, Apple ha emitido un comunicado aclarando que los datos personales de sus clientes no se han visto comprometidos durante este incidente. Se ha accedido a datos de una intranet de Apple. Las _intranet_ de una empresa son redes internas con todo tipo de documentación interna que facilitan el trabajo en la organización sin tener que subirlo todo a Internet. 90 GB de datos que a pesar de no ser de clientes, son datos personales de la empresa a la que se ha accedido sin permiso.
En palabras de Apple:
En Apple, protegemos atentamente nuestras redes y tenemos equipos dedicados de profesionales de la seguridad de la información que trabajan para detectar y responder a las amenazas.
En este caso, nuestros equipos descubrieron el acceso no autorizado, lo contuvieron e informaron sobre el incidente a la policía. Consideramos que la seguridad de los datos de nuestros usuarios es una de nuestras mayores responsabilidades y queremos asegurarles a nuestros clientes que en ningún momento durante este incidente se vieron comprometidos sus datos personales.
En todo caso, hay que tener en cuenta que los datos de los clientes siempre están cifrados, por lo que aún consiguiéndolos, no se podría hacer mucho con ellos ya que ni siquiera Apple puede descifrarlos. Por suerte todo se quedará en una anécdota, de la que el joven aprenderá a ser más cauto y de la que Apple aprenderá a reforzar mejor sus servidores.
Vía | The Age y Reuters
En Applesfera | Un experto en seguridad de Google dice que Apple debería pagar millones a la caridad por los bugs que reporta
Ver 16 comentarios