¿Qué hay de verdad en la amenaza hacker de piratear millones de iPhones?
iCloud está bien protegida para el pirateo del 7 de abril.
La semana pasada nos hicimos eco de la amenaza que un grupo de hackers conocidos como la Turkish Crime Family había hecho a Apple, amenazándola con piratear más de 300 millones de cuentas iCloud el 7 de abril si no pagaban el rescate exigido. Más de 300 millones de cuentas que provocarían el pirateo de más de 300 millones de dispositivos iPhone, iPad y iPods. Pero en su historia había ciertas irregularidades.
¿Qué hay de verdad en la amenaza hacker?
Un representante de Apple dejó claro que no se había producido ninguna brecha de seguridad en sus sistemas, incluyendo Apple ID y por supuesto iCloud, y que la supuesta lista de direcciones de eMail y contraseñas usada por los hackers venía de un robo de datos anterior, exactamente del hackeo de 2012 al website LinkedIn. Pero entonces, ¿qué hay de cierto en los datos que The Turkish Family exhibe para reseñar que su amenaza va en serio?
La web de expertos ZDNet quiso comprobarlo examinando la mayor lista de cuentas iCloud filtradas por el grupo hacker, que ascendían a 70.000. Pero eliminando las repetidas, el listado se reducía a unos pocos miles. De ellos, ZDNet cogió una muestra de 100 cuentas y descubrió que 65 eran válidas. 20 personas les contestaron, y sólo 12 dijeron que su contraseña es o era muy parecido a los datos que la web había obtenido.
Esto fue confirmado por el site Have i Been Pwned, que te dice si te han pirateado una cuenta o si aún no ha sido intervenida. Y encontró que la mayoría de cuentas iCloud en riesgo venían del ‘leak’ de LinkedIn de 2012 y de una intrusión en la web Evony el año pasado.
Dinero y datos a cambio de publicidad
Pero aquí viene el movimiento curioso del grupo hacker, ya que todo esto parece un gran espectáculo viral para sacarse unos dólares rápido. La web Motherboard, la primera que sacó todo esto a la luz, tiene documentos que atañen a Leakbase, un conocido servidor con suscripción que permite a usuarios buscar en distintas bases de datos y hacerse con información comprometida como contraseñas y correos. Según parece, el grupo hacker le propuso un trato a Leakbase, y a cambio de que esta le diera 3000 dólares y listados de cuentas de iCloud y Mac, “nosotros te vamos a hacer una publicidad a lo bestia de tu página web”.
En Resumen: The Turkish Family parece tener datos de cuentas de usuarios que se filtraron en 2012 y 2016, y aunque no son cientos de millones, puede que haya decenas de miles de usuarios que siguen teniendo la misma contraseña en iCloud que por ejemplo en LinkedIn, lo que ya los pone en aprieto. A eso le sumamos el espectáculo mediático de acudir primero a la prensa y luego amenazar a Apple, y el particular ‘negocio’ con Leakbase de datos y dinero a cambio de promocionarla en este circo viral que se están montando. ¿Qué pasará la semana próxima cuando sea el 7 de abril?