Apple ha descartado fallo de iCloud en el robo de fotos de famosas

Publicado el 03 septiembre 2014 por Dislorth @TuParadaDigital

Apple ha realizado una exaustiva investigación a cerca del reciente robo de fotografías de varias famosas desnudas. La compañía de la manzana ha reportado que el robo no tuvo que ver con ninguna vulnerabilidad detectada en iCloud. Por contrario, las cuentas atacadas fueron muy concretas, y se obtuvo acceso a ellas mediante técnicas de ingeniería social.
En otras palabras, las imágenes no se sustrajeron aprovechando el reciente hack denominado iBrute el cual se aprovechaba de un fallo de seguridad en Find my iPhone que permitía probar contraseñas de Apple iD una y otra vez hasta encontrar la correcta. La vulnerabilidad se solucionó con un parche al día siguiente de ser descubierta, y no está implicada en el reciente robo de fotos subidas de tono a varias cuentas de famosas.
Luego de varios días de investigación, se concluyó que el acceso a las cuentas vulneradas se obtuvo mediante técnicas de ingeniería social, o sea, averiguando manualmente el correo electrónico, la contraseña o la pregunta de seguridad en cuentas que no tenían activada la doble verificación. Este es el comunicado completo de Apple:
Queremos simplemente proporcionar una actualización sobre los resultados de la investigación en torno al robo de fotos de ciertas celebridades. Cuando supimos del robo, movilizamos inmediatamente a los ingenieros de la compañía para descubrir el origen. La privacidad y seguridad de nuestros clientes es de la mayor importancia para nosotros. Después de más de 40 horas de investigación, hemos descubierto que las cuentas de ciertas personas famosas fueron vulneradas mediante ataques muy concretos a sus nombres de usuario, contraseñas y preguntas de seguridad, una práctica que desgraciadamente se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado son el resultado de una brecha en ninguno de los sistemas de la compañía, incluyendo iCloud o Find my iPhone. Continuamos trabajando con ayuda de las fuerzas de seguridad para ayudar a identificar a los autores.
Sin embargo, la investigación continúa.
Si deseas protegerte de este tipo de ataques, desde TuParadaDigital.com recomendamos a todos nuestros usuarios y seguidores utilizar siempre una contraseña fuerte, que incluya símbolos (!"·$%&/=?¿, etc.) y activar la verificación en dos pasos, cosa que puedes configurar desde la siguiente página oficial de Apple: http://support.apple.com/kb/ht4232.