Las posibles causas del filtrado de fotos de celebridades desde iCloud

Opini贸n: Las opciones son: una brecha de seguridad Cross-site, la infraestructura de iCloud ha sido hackeada, ataque de fuerza bruta sobre iClouds o la red Wifi de los Premios Emmy ha sido hackeada.

驴Qui茅n est谩 detr谩s de esta acci贸n?

La lista de celebrities hackeadas fue publicada por un usuario an贸nimo con ID ffR+At7b y UggsTju5. Su identidad es hasta ahora desconocida. Todav铆a no hay certeza si es un 煤nico usuario el que est谩 detr谩s de esta filtraci贸n.

Uno de ellos podr铆a ser el joven de 26 a帽os de Lawrenceville, Georgia, cuya identidad ya se ha hecho p煤blica. Ha admitido haber tratado de vender en Reddit fotos de desnudos por US$100, bajo el seud贸nimo BluntMastermind, pero niega ser el responsable de esta filtraci贸n. No obstante, parece que tiene suficientes conocimientos (al ser administrador de servidores) y ha publicado pantallazos con gran similitud a los de 4chan (aunque defiende que son im谩genes trucadas).

Adem谩s, en el espacio de 4chan, donde fue publicada la informaci贸n, es /b/ – Random, utilizado para colgar trabajos art铆sticos de ficci贸n.

La descripci贸n de este espacio es 鈥淥nly a fool would take anything posted here as fact鈥 (Solo un tonto tomar铆a como cierto lo publicado aqu铆).

Las cuentas de Twitter (e.g @Callux) que han publicado las im谩genes han sido clausuradas y algunas celebrities han amenazado con emprender acciones legales contra estos usuarios.

驴C贸mo accedieron a esas im谩genes?

A d铆a de hoy, todav铆a se desconoce c贸mo se ha producido esta filtraci贸n.

Asumiendo que se hubiera producido una brecha de seguridad en iCloud, podr铆an apuntarse distintas hip贸tesis:

鈥 Brecha de seguridad Cross-site: Las direcciones de email y las claves se han obtenido por una brecha/filtraci贸n de otro sitio web. Si 茅stas fueran las mismas claves que utilizan para identificarse en iCloud, ser铆a f谩cil acceder a lo almacenado en esta nube. Esta parece ser la hip贸tesis m谩s probable.

鈥 La infraestructura de iCloud ha sido hackeada: lo que dar铆a acceso a fotos no cifradas o a otros servicios de Apple como el de recuperaci贸n de claves. No tenemos conocimiento de que iCloud haya sido atacada.

鈥 Ataque de fuerza bruta sobre iClouds: Dos investigadores, Andrey Belenko y Alexey Troshichev, demostraron que era posible y desarrollaron una herramienta llamada iBrute. Apple parcheo esta vulnerabilidad el 1 de septiembre de 2014. Esta hip贸tesis es la menos probable ya que implicar铆a que los atacantes han tenido acceso, en primer instancia, a los AppleID . Las celebrities, al igual que cualquier usuario, no siempre utilizan claves complejas para proteger sus cuentas, aunque s铆 cuidan la privacidad de sus cuentas de correo electr贸nico, para no recibir spam de sus fans.

鈥 La red Wifi de los Premios Emmy ha sido hackeada: Esta hip贸tesis implicar铆a que los certificados han sido comprometidos o que un SSL desconocido ha sido aprovechado por los hackers (con capacidad para secuestrar un sistema WiFi). Este es el escenario menos plausible.
Tambi茅n es posible que no se haya producido ninguna brecha de seguridad en iCloud, o que no sea la 煤nica. De hecho parece posible que varios hackers hayan reunido las fotos procedentes de varios sitios:

鈥 Algunas de las im谩genes parece que han sido tomadas con dispositivos Android o webcam. No hay raz贸n para que estas im谩genes est茅n en iCloud, a no ser que fueran movidas a esta nube por sus propietarios.

鈥 El PhotoStream de Apple solo mantiene la foto que se sube a iCloud durante 30 d铆as. Este hecho no cuadra con las declaraciones realizadas por algunas celebrities que afirman que las im谩genes eran antiguas.

鈥 Adem谩s de fotos, se han filtrado v铆deos. iCloud no sincroniza la subida de v铆deos.

驴Ha sufrido iCloud alg煤n ataque m谩s durante este a帽o?

S铆. En marzo de 2014 un hacker aprovech贸 una funcionalidad de Find My iPhone de Apple para bloquear los dispositivos iPhone y pedir un rescate por su liberaci贸n.

驴Qu茅 puede hacer Apple para evitar este tipo de ataques?

Apple utiliza el sistema de autenticaci贸n de doble factor en My Apple ID, no para las cuentas en iCloud.

Contar con un sistema de doble autenticaci贸n en iCloud podr铆a haber prevenido al menos una parte de la filtraci贸n: la combinaci贸n de ID/claves procedente de brechas de otras bases de datos no hubiera sido suficiente para identificarse en iCloud y descargarse las fotos.

Hay que tener en cuenta que Dropbox cuenta con un el sistema de autenticaci贸n de doble factor, como servicio opcional.

驴Qu茅 pueden hacer los usuarios para no ser hackeados?

1.- Utilizar diferentes claves para las distintas cuentas y servicios que tengamos. Si compartimos claves en varias cuentas, al menos cambiar la clave de Apple.

2.- Utilizar una clave robusta.

3.- Recordar que la nube no es inviolable y, consecuentemente, aplicar el sistema de autenticaci贸n de doble factor siempre que sea posible.

Respecto a iCloud, se puede evitar la subida autom谩tica de fotos desde un dispositivo Apple a la nube desabilitando Settings 鈫 iCloud 鈫 Photos 鈫 My Photo Stream.

Por Guillaume Lovet, senior manager del Equipo de Investigaci贸n de Amenazas FortiGuard en Fortinet



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.