{"id":3807,"date":"2014-09-03T15:26:20","date_gmt":"2014-09-03T15:26:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3807"},"modified":"2020-02-26T09:16:00","modified_gmt":"2020-02-26T15:16:00","slug":"como-protegerte-de-los-robos-de-datos-en-la-nube","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/como-protegerte-de-los-robos-de-datos-en-la-nube\/3807\/","title":{"rendered":"C\u00f3mo Protegerte Del Robos de Datos en la Nube"},"content":{"rendered":"

La semana pasada estuvo marcada por una noticia que recorri\u00f3 toda la Internet: un grupo an\u00f3nimo de hackers (algunas fuentes afirman que se trat\u00f3 de una sola persona), obtuvo fotos privadas de varias celebridades de Hollywood y public\u00f3 el material en la web. Si bien este tipo de ataques no es nuevo, el ocurrido la semana pasada\u00a0tuvo un impacto\u00a0masivo, a ra\u00edz de la publicaci\u00f3n de fotos er\u00f3ticas de la actriz Jennifer Lawrence. Las autoridades asumen que las fotos fueron robadas directamente desde las cuentas de iCloud de los famosos. En caso de que esta teor\u00eda se confirme, lo mejor es que te prepares desde ahora: \u00bfQu\u00e9 tienes que\u00a0hacer para evitar un posible robo?<\/p>\n

Posible escenario de ataque<\/strong><\/p>\n

Si bien a\u00fan no hay evidencias concretas que confirmen las\u00a0sospechas de que las fotos fueron robadas de iCloud, tanto Apple como el FBI est\u00e1n llevando a cabo las investigaciones pertinentes para corroborarlo. Seg\u00fan pudimos averiguar desde Kaspersky Lab, las autoridades est\u00e1n analizando la posibilidad de que se haya producido un acceso no autorizado a las cuentas de iCloud de las v\u00edctimas. Esta hip\u00f3tesis radica\u00a0en varios factores. En primer lugar, una peque\u00f1a falla en la plataforma de iCloud podr\u00eda \u00a0permitirle a cualquier atacante probar una cantidad ilimitada de contrase\u00f1as en una cuenta determinada. Normalmente, los servicios online bloquean el acceso a cualquier cuenta luego de que el usuario ingresa incorrectamente los datos de acceso 3 veces. En este sentido, el bug presente en el servicio de Find My iPhone de iCloud les permit\u00eda a los cibercriminales realizar ataques de \u201cfuerza bruta\u201d, es decir, probar cientos de contrase\u00f1as de manera sistem\u00e1tica hasta lograr el acceso. Para llevar a cabo este ataque, seg\u00fan las autoridades, los hackers podr\u00edan haber utilizado una aplicaci\u00f3n de c\u00f3digo abierto que apareci\u00f3 unos d\u00edas antes del incidente en el popular sitio web de programadores GitHub.<\/p>\n

\"bruteforce\"<\/a><\/p>\n

En segundo lugar, y m\u00e1s importante todav\u00eda, muchas celebridades probablemente ignoran las recomendaciones de las pol\u00edticas de seguridad<\/a>, que aconsejan\u00a0utilizar\u00a0contrase\u00f1as \u00fanicas y fuertes. Lo m\u00e1s probable es que los famosos (como las personas corrientes) hayan estado utilizando contrase\u00f1as d\u00e9biles y f\u00e1ciles de descifrar. Debido a esto, con tan solo probar 500 combinaciones de contrase\u00f1as t\u00edpicas,\u00a0los hackers pod\u00edan\u00a0obtener f\u00e1cilmente el acceso a las cuentas.<\/p>\n

Asimismo, si bien Apple pone a disposici\u00f3n de sus usuarios una herramienta de autenticaci\u00f3n de dos factores<\/a>, las v\u00edctimas probablemente no utilizaban este servicio, a pesar de que se trata de una funcionalidad altamente efectiva a la hora de evitar ataques de esta naturaleza.<\/p>\n

Seg\u00fan algunos reportes, la falla que posibilitaba los ataques de fuerza bruta ya fue solucionada por la compa\u00f1\u00eda. No obstante, esto no quiere decir que otras vulnerabilidades no puedan ser descubiertas en el futuro.<\/p>\n

Por otra parte, esta no es la primera vez que los cibercriminales atacan a usuarios de Apple<\/a> a trav\u00e9s del servicio de Find My iPhone de iCloud. En el verano, los iPhones\u00a0de cientos de personas\u00a0de varios pa\u00edses fueron bloqueados y mostraban\u00a0mensajes extorsivos que exig\u00edan el pago de una importante suma de dinero para desbloquear los dispositivos.<\/p>\n

C\u00f3mo proteger tus datos<\/strong><\/p>\n

Este incidente prueba que nuestra privacidad, hoy en d\u00eda, es cada vez m\u00e1s fr\u00e1gil. Si bien los servicios de almacenamiento en la nube son altamente populares entre los usuarios de Internet, la enorme conveniencia de estos servicios se ve opacada por un conjunto de riesgos significativos.<\/p>\n

7 consejos de los expertos de #Kaspersky para protegerte de los robos de fotos\u00a0en #iCloud<\/p>Tweet<\/a><\/blockquote>\n

Muchas veces, en las plataformas de almacenamiento cloud se suele hacer la vista gorda a las grandes necesidades\u00a0de seguridad que poseen este tipo de servicios. Asimismo, mediante una\u00a0infecci\u00f3n con un malware que posea capacidades de espionaje, los dispositivos m\u00f3viles tambi\u00e9n pueden convertirse en blancos de robo de datos.<\/p>\n

Para evitar el robo de informaci\u00f3n cr\u00edtica\u00a0en PCs, dispositivos m\u00f3viles y servicios cloud, Christian Funk, investigador de Seguridad senior de Kaspersky Lab, recomienda las siguientes medidas:<\/p>\n

1) Utiliza una contrase\u00f1a fuerte y exclusiva para cada cuenta.<\/p>\n

2) Utiliza una soluci\u00f3n de seguridad confiable en tu dispositivo, ya que cada dispositivo es una puerta trasera para ingresar a los servicios de almacenamiento en la nube.<\/p>\n

3) Utiliza funciones de autenticaci\u00f3n de dos factores en tus cuentas online.
\n