La ciberseguridad es más relevante que nunca. En España, instituciones tan grandes como la DGT han sufrido ataques. Las empresas deben protegerse mejor ante hackers que suelen estar un paso adelante. Apple siempre ha defendido la privacidad y seguridad de los datos de sus usuarios.
Tanto es así que, por ejemplo, para Apple Intelligence han creado sus propios servidores con Apple Silicon, haciéndolos prácticamente inaccesibles. Sin embargo, según una publicación de DarkWebInformer, un equipo de hackers ha logrado acceder a tres herramientas internas de Apple que utilizan sus empleados.
El código de varias herramientas de Apple en manos de los hackers
Según IntelBroker, se habría conseguido el código de tres herramientas internas de Apple. De hecho, así lo ha confirmado en un foro interno hackers. Estas herramientas a las cuales ha accedido, serían usadas por empleados en diferentes ocasiones.
- Apple-HWE-Confluence-Advanced
- AppleConnect-SSO
- AppleMacroPlugin
El experto en seguridad informática Andrew Chenke ha investigado la utilidad de las tres herramientas para analizar el posible impacto de esta brecha de seguridad. Según sus hallazgos, la primera, Apple-HWE-Confluence-Advanced, se emplea en el equipo de fabricación de hardware y controles, incluyendo principalmente branding e identidad corporativa, sin información sensible ni útil aparente.
El segundo análisis, sobre AppleConnect-SSO, parece estar dedicado al equipo de tiendas de Apple, incluyendo ID de aplicación, contraseña de administrador y URL de validación. Sin embargo, al basarse en un software de Atlassian de 2011 y no haber sido actualizado desde 2013, es poco probable que todavía esté en uso. Finalmente, AppleMacroPlugin es, como su propio nombre indica, un plugin que por sí solo no contiene información sensible y del cual se tiene menos información.
Generalmente, los hackers obtienen el código de estas herramientas con el propósito de vender los datos o exigir rescates a las empresas afectadas. En el caso específico de Apple, hasta el momento no ha realizado ninguna declaración oficial ni ha confirmado la autenticidad de esta supuesta filtración de datos,
Aunque la filtración haya expuesto detalles técnicos sobre la infraestructura interna de Apple, se trata de códigos y materiales de marketing aislados que, por sí solos, no afectan la protección de los usuarios ni comprometen a la empresa en una filtración más grande.
Apple no habría sido la única y asegura haber accedido a datos de AMD
En el mismo mes de junio también IntelBroker habría atacado los servidores de AMD. En este caso, la empresa sí que ha reconocido que lo está investigando. La filtración de AMD sería más grave que la de Apple, ya que el hacker afirma que tiene datos de los empleados con su ID de usuario, nombres y apellidos, funciones en el trabajo, números de teléfono y direcciones de correo electrónico.
En Applesfera | Oleada de ciberataques en España, cómo protegerte frente a las filtraciones de datos con la ayuda del iPhone
En Applesfera | La nueva forma con la que los hackers consiguen hacerse con tu ID de Apple es tan creíble que yo mismo hubiese caído
Ver 0 comentarios