Un joven australiano descarga 90GB de una red interna de Apple sin comprometer datos de clientes: será juzgado el próximo mes

Un joven australiano descarga 90GB de una red interna de Apple sin comprometer datos de clientes: será juzgado el próximo mes

18 comentarios Facebook Twitter Flipboard E-mail
Un joven australiano descarga 90GB de una red interna de Apple sin comprometer datos de clientes: será juzgado el próximo mes

En Melbourne, Australia, un adolescente de 16 años ha conseguido hackear los servidores de Apple para acceder a unos 90 GB de archivos y datos de la compañía. Ahora, se enfrenta a cargos por su hazaña y será juzgado el próximo 20 de septiembre. Según indicó, su sueño era trabajar en Apple.

Conseguir acceder a la red corporativa de una empresa no es fácil, menos aún a la de una gran empresa tecnológica como Apple. Este chico de 16 año lo ha conseguido varias veces a lo largo del lapso de un año. Eso sí, cometió el error de almacenar los datos en una carpeta llamada "Hacky Hack Hack" y el jactarse de ello por grupos de WhatsApp y foros de hackers.

Suficientes errores para que Apple detectase la intrusión e investigase la situación. Tras percatarse de que era una intrusión, decidieron contactar con las autoridades (el FBI) y estos se pusieron en contacto con la AFP, la policía federal australiana. Las autoridades rastrearon sus movimientos para conseguir encontrar su ubicación y registrar su casa.

iPhone 3G

El joven parece ser que no cubrió del todo sus espaldas tras los ataques. En la casa las autoridades encontraron dos MacBook con los números de serie que se utilizaron en el ataque a la red. Con conocimientos o de casualidad, consiguió entrar en la red interna de Apple, pero no pensó en borrar sus huellas.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Un hackeo sin datos de clientes comprometidos

No se ha revelado la identidad del sujeto, debido a que se trata de un menor de edad. No obstante, parece ser que se ha declarado culpable y arrepentido por lo que ha hecho. El caso está visto para una sentencia el próximo mes, el 20 de septiembre. Lo curioso de todo este caso es que el joven ha declarado que soñaba con trabajar en Apple, quizás ahora lo tenga algo más difícil.

Apple ha emitido un comunicado aclarando que los datos personales de sus clientes no se han visto comprometidos

Por otra parte, Apple ha emitido un comunicado aclarando que los datos personales de sus clientes no se han visto comprometidos durante este incidente. Se ha accedido a datos de una intranet de Apple. Las _intranet_ de una empresa son redes internas con todo tipo de documentación interna que facilitan el trabajo en la organización sin tener que subirlo todo a Internet. 90 GB de datos que a pesar de no ser de clientes, son datos personales de la empresa a la que se ha accedido sin permiso.

En palabras de Apple:

En Apple, protegemos atentamente nuestras redes y tenemos equipos dedicados de profesionales de la seguridad de la información que trabajan para detectar y responder a las amenazas.

En este caso, nuestros equipos descubrieron el acceso no autorizado, lo contuvieron e informaron sobre el incidente a la policía. Consideramos que la seguridad de los datos de nuestros usuarios es una de nuestras mayores responsabilidades y queremos asegurarles a nuestros clientes que en ningún momento durante este incidente se vieron comprometidos sus datos personales.

En todo caso, hay que tener en cuenta que los datos de los clientes siempre están cifrados, por lo que aún consiguiéndolos, no se podría hacer mucho con ellos ya que ni siquiera Apple puede descifrarlos. Por suerte todo se quedará en una anécdota, de la que el joven aprenderá a ser más cauto y de la que Apple aprenderá a reforzar mejor sus servidores.

Vía | The Age y Reuters
En Applesfera | Un experto en seguridad de Google dice que Apple debería pagar millones a la caridad por los bugs que reporta

Comentarios cerrados
Inicio