La semana pasada estuvo marcada por una noticia que recorrió toda la Internet: un grupo anónimo de hackers (algunas fuentes afirman que se trató de una sola persona), obtuvo fotos privadas de varias celebridades de Hollywood y publicó el material en la web. Si bien este tipo de ataques no es nuevo, el ocurrido la semana pasada tuvo un impacto masivo, a raíz de la publicación de fotos eróticas de la actriz Jennifer Lawrence. Las autoridades asumen que las fotos fueron robadas directamente desde las cuentas de iCloud de los famosos. En caso de que esta teoría se confirme, lo mejor es que te prepares desde ahora: ¿Qué tienes que hacer para evitar un posible robo?
Posible escenario de ataque
Si bien aún no hay evidencias concretas que confirmen las sospechas de que las fotos fueron robadas de iCloud, tanto Apple como el FBI están llevando a cabo las investigaciones pertinentes para corroborarlo. Según pudimos averiguar desde Kaspersky Lab, las autoridades están analizando la posibilidad de que se haya producido un acceso no autorizado a las cuentas de iCloud de las víctimas. Esta hipótesis radica en varios factores. En primer lugar, una pequeña falla en la plataforma de iCloud podría permitirle a cualquier atacante probar una cantidad ilimitada de contraseñas en una cuenta determinada. Normalmente, los servicios online bloquean el acceso a cualquier cuenta luego de que el usuario ingresa incorrectamente los datos de acceso 3 veces. En este sentido, el bug presente en el servicio de Find My iPhone de iCloud les permitía a los cibercriminales realizar ataques de “fuerza bruta”, es decir, probar cientos de contraseñas de manera sistemática hasta lograr el acceso. Para llevar a cabo este ataque, según las autoridades, los hackers podrían haber utilizado una aplicación de código abierto que apareció unos días antes del incidente en el popular sitio web de programadores GitHub.
En segundo lugar, y más importante todavía, muchas celebridades probablemente ignoran las recomendaciones de las políticas de seguridad, que aconsejan utilizar contraseñas únicas y fuertes. Lo más probable es que los famosos (como las personas corrientes) hayan estado utilizando contraseñas débiles y fáciles de descifrar. Debido a esto, con tan solo probar 500 combinaciones de contraseñas típicas, los hackers podían obtener fácilmente el acceso a las cuentas.
Asimismo, si bien Apple pone a disposición de sus usuarios una herramienta de autenticación de dos factores, las víctimas probablemente no utilizaban este servicio, a pesar de que se trata de una funcionalidad altamente efectiva a la hora de evitar ataques de esta naturaleza.
Según algunos reportes, la falla que posibilitaba los ataques de fuerza bruta ya fue solucionada por la compañía. No obstante, esto no quiere decir que otras vulnerabilidades no puedan ser descubiertas en el futuro.
Por otra parte, esta no es la primera vez que los cibercriminales atacan a usuarios de Apple a través del servicio de Find My iPhone de iCloud. En el verano, los iPhones de cientos de personas de varios países fueron bloqueados y mostraban mensajes extorsivos que exigían el pago de una importante suma de dinero para desbloquear los dispositivos.
Cómo proteger tus datos
Este incidente prueba que nuestra privacidad, hoy en día, es cada vez más frágil. Si bien los servicios de almacenamiento en la nube son altamente populares entre los usuarios de Internet, la enorme conveniencia de estos servicios se ve opacada por un conjunto de riesgos significativos.
7 consejos de los expertos de #Kaspersky para protegerte de los robos de fotos en #iCloud
Tweet
Muchas veces, en las plataformas de almacenamiento cloud se suele hacer la vista gorda a las grandes necesidades de seguridad que poseen este tipo de servicios. Asimismo, mediante una infección con un malware que posea capacidades de espionaje, los dispositivos móviles también pueden convertirse en blancos de robo de datos.
Para evitar el robo de información crítica en PCs, dispositivos móviles y servicios cloud, Christian Funk, investigador de Seguridad senior de Kaspersky Lab, recomienda las siguientes medidas:
1) Utiliza una contraseña fuerte y exclusiva para cada cuenta.
2) Utiliza una solución de seguridad confiable en tu dispositivo, ya que cada dispositivo es una puerta trasera para ingresar a los servicios de almacenamiento en la nube.
3) Utiliza funciones de autenticación de dos factores en tus cuentas online.
4) Discrimina qué archivos almacenarás en la nube y cuáles no. No deberías confiar a la nube tu información más importante.
5) Es muy fácil perder o que te roben tu dispositivo móvil, por lo tanto, asegúrate de que no guardas ninguna información sensible en él. Si te es absolutamente necesario contar con ciertos archivos importantes en tu teléfono, asegúrate de que los proteges bajo una contraseña fuerte.
6) Si vas a guardar información sensible en tu teléfono, comprueba que tu dispositivo no sube automáticamente tus archivos a la nube.
7) Antes de compartir cualquier información sensible con los dispositivos de otras personas, asegúrate de que estos dispositivos son seguros también.
Everybody is blaming #Apple for celebrities pictures #leak. This option set to off would help to prevent it. pic.twitter.com/NiYNn7EBFo
— Dmitry Bestuzhev (@dimitribest) septiembre 2, 2014
Traducido por: Guillermo Vidal Quinteiro