Ayer os contábamos una de las noticias más extrañas de los últimos tiempos: un hacker que, a través de iCloud y la funcionalidad Find my iPhone, había bloqueado decenas de teléfonos y tablets de Apple en Australia y Nueva Zelanda exigiendo un rescate. Desde entonces no han dejado de aparecer nuevos casos, siempre de esa misma zona, en el foro oficial de la compañía, pero la marca de la manzana mordida no se había pronunciado oficialmente hasta ahora.
En un breve (brevísimo) comunicado que Apple ha enviado a ZDnet dicen lo siguiente: "Apple se toma muy en serio la seguridad e iCloud no ha sido comprometido durante este incidente. Los usuarios afectados deberían cambiar la contraseña de su cuenta Apple ID inmediatamente y evitar utilizar el mismo usuario y contraseña para varios servicios. Los usuarios que necesiten ayuda adicional pueden contactar con AppleCare o visitar su tienda local".
Que Apple estaba investigando el incidente era algo que ya sabíamos, ya que algunos de los usuarios con problemas habían visto cómo sus Apple ID habían sido bloqueadas durante las últimas horas. Sin embargo, esta confirmación de Apple no da respuesta a la principal incógnita: ¿cómo es que los afectados sólo están en Nueva Zelanda y Australia? Se han reportado un par de casos aislados en Estados Unidos y otro en Canadá, siendo éste último el de un australiano que se había mudado recientemente al país.
Con Apple, en teoría y según ellos, fuera de la ecuación, todavía no está muy claro cómo el "hacker" se hizo con los credenciales de toda esta gente. Los afectados, comentando individualmente sus propias experiencias, no han conseguido dar con un denominador común. Algunos utilizaban la misma contraseña en otros sitios web, otros no. Algunos tenían cuenta en eBay, otros no. Algunos usaban servicios VPN para acceder a contenidos de USA, otros no. Algunos llegaron a recibir algún email con intento de phishing y... otros no. La gran pregunta todavía queda sin responder: ¿cómo consiguieron entrar a todas estas cuentas?
Imagen | Matthew Pearce
En Xataka Móvil | "O pagas el rescate o te quedas sin teléfono": estafa a través de Find my iPhone
Ver 8 comentarios
8 comentarios
pinchu71
Pues creo que la respuesta no tiene porque obedecer a una única fuente en el robo de datos.
A unos les habrá funcionado con el intento de phising, otros tendrían las mismas contraseñas de iCloud en algún blog comprometido, a otros se la habrán cogido de las cuentas de eBay, etc...
Vaya, que no tiene porque haber obligatoriamente un patrón común, sobre todo si apple ha dicho que la seguridad de iCloud no ha sido comprometida.
Es posible que el que hizo la perrería, haya esperado a tener un número significativo de contraseñas robadas por diversos métodos, para hacer el ataque antes que la gente se alarmase y así poder sacar algún rendimiento económico.
spotlight
El usuario es la parte más débil en cualquier sistema de seguridad. La gente cae en el phising como moscas, muchísimas personas usan para registrarse en cualquier sitio web el mismo correo y la misma contraseña que usan para su dispositivo, no es extraño que pasen estas cosas.
ixma
Problemas con la antena: los usuarios afectados son tontos porque no cogen bien el móvil.
Problemas con iMessage: los usuarios afectados son tontos porque no desactivan la función X antes de cambiar de móvil.
Problemas con find my iPhone: los usuarios afectados son tontos por no elegir bien la contraseña. O por ser víctimas de pishing. O por comprar online. O por ser australianos.
Vamos, que pase lo quiere pase, para el fanboy el culpable es siempre el usuario afectado, que por algún motivo, es tonto.