9 de agosto de 2012

Cómo Apple ayudó a hackear iCloud

Mat Honan, periodista de la revista Wired, se ha visto envuelto en una desafortunada situación

Un hacker entró en su cuenta de iCloud y a partir de ahí cambió la contraseña de la cuenta, así como la de su email de Gmail y de Mac.
Diez minutos más tarde el atacante borró remotamente el contenido del iPhone del reportero, después todo lo que tenía en su iPad y luego todo lo de su MacBook Air.
Todo elloocurrió por culpa de un error garrafal de Apple.
Tan solo medió cuarto de hora entre la entrada del hacker en la cuenta de iCloud de Mat Honan y la eliminación de todo el contenido de sus dispositivos.
A los pocos minutos también el perfil de Twitter del periodista estaba intervenido.
Hanon explica en un post de Tumblr cómo se llegó a esa situación, que le ha costado un buen susto y aún no sabe si parte de la información que almacenaba podrá ser recuperada.
Las alarmas saltaron la tarde del viernes, a las 4:50 PM de la hora local, aunque no se puede decir que el periodista se mostrara preocupado realmente cuandorepentinamente su iPhone se apagó.
Un hacker había entrado en su iCloud y desde ahí logró hacer estragos en los diferentes dispositivos y cuentas online asociados a la plataforma.
¿Cómo pudo hacerse con una contraseña alfanumérica que no estaba repetida en ningún otro sitio? No se trató de un robo de datos puramente virtual.
El atacante llamó al servicio técnico de Apple haciéndose pasar por Hanon. Mediante un software de ingeniería social – al tratarse de un personaje público y conocido – pudo contestar a todas las preguntas de seguridad que el operario de la compañía le planteó.
Como premio le dieron acceso a la cuenta de iCloud del periodista.
Cuando el falso Hanon entró en la plataforma online de Apple, pudo cambiar la contraseña de éste, junto con la de Gmail – el email de recuperación asociado – y la del correo de Mac.
En sólo cinco minutos borró el contenido del iPhone, del iPad y del MacBook.
Por si fuera poco, la cuenta de Twitter de Hanon también fue accedida. Y no sólo eso sino que el perfil del Gizmodo en el site de microblogging – asociado tiempo atrás a la cuenta hackeada – también fue intervenido, una noticia que apareció en varios medios online.

No hay comentarios:

Publicar un comentario en la entrada