#Celebgate: Apple Asegura que ya Investiga Activamente lo Ocurrido

#Celebgate: Apple Asegura que ya Investiga Activamente lo Ocurrido

Compartir

Apple ya está investigando lo ocurrido con el conocido como caso #Celebgate

Ayer mismo os contábamos que Apple había sido víctima de un ataque masivo y que hackers habían conseguido acceder a las cuentas de iCloud de varias famosas, robando fotografías y vídeos comprometidos que se comenzaron a filtrar a través del foro 4chan. El caso #Celebgate, nombre con el que se ha bautizado a este ataque masivo, ha afectado a un centenar de celebrities y según ha anunciado Apple, ya se encuentran investigando de manera activa lo que pudo ocurrir para que se introdujeran así en su servicio de almacenamiento en la nube.

Natalie Kerris, portavoz de Apple, ha informado de que en Apple se toman la seguridad de los usuarios muy en serio y ya están investigando lo sucedido para que no vuelva a pasar algo así.

85th Annual Academy Awards - Arrivals

Entre las famosas afectadas se encuentran la ganadora de un Oscar Jennifer Lawrence, Ariana Grande, Kaley Cuoco o Victoria Justice entre otras. Sin embargo, algunas de estas celebrities aseguran que se trata de falsificaciones, mientras que otras han confirmado que son reales y ya han tomado acciones legales, como es el caso de Lawrence.

¿Se podría haber evitado este ataque hacker masivo?

Como hemos dicho anteriormente, las imágenes fueron publicadas en primer lugar en el foro 4chan, pero no tardaron mucho en propagarse por toda la red y rápidamente comenzaron a aparecer en otros sitios como Reddit o Twitter. Hay que decir que desde estas páginas ya están tratando de frenar esta difusión, pero las medidas tomadas parecen no dar los resultados esperados.

En un principio se planteó la posibilidad de que la publicación de estas fotografías se debía a una vulnerabilidad en las copias de seguridad de iCloud. Expertos en seguridad aseguran que la piratería y el robo de estas fotografías procedentes de las cuentas de iCloud podrían haberse evitado si estas personas afectadas hubieran habilitado la verificación en dos pasos en sus cuentas de Apple.

celebgate-apple-investigacion-2

Aunque Apple aún no ha dado a conocer ningún dato sobre cómo se produjeron estos ataques y si realmente existe esa vulnerabilidad, los investigadores de seguridad de la empresa FireEye han estado examinando a fondo lo que se conoce hasta el momento y comentan que podría tratarse de un ataque muy sencillo.

Esto deja aún más evidencias de que la verificación en dos pasos podría haber evitado que los hackers entraran en las cuentas, ya que nos envía un código a nuestro teléfono u otro dispositivo que tendremos que introducir para entrar.

Al parecer, el ataque se habría llevado a cabo utilizando un software de GitHub llamado iBrute, capaz de realizar ataques de forma automática contra las cuentas de iCloud probando contraseñas hasta que da con la correcta, teniendo a favor el hecho de que podían realizar intentos limitados de contraseña, algo que Apple ya ha parcheado.

celebgate-apple-investigacion-3

Las filtraciones podrían proceder de otra fuente diferente a iCloud

Desde Re/Code comentan que también se habla de otras fuentes como origen de estas filtraciones, ya que hoy en día el uso del sistema operativo Android está también muy extendido. Por eso, se cree que el problema también podría tener su origen en otros servicios como Google Drive, Dropbox o incluso Snapchat. Aunque hay que reconocer que en ninguna de estas fuentes ni en iCloud existían evidencias de que haya fallos de seguridad que permitan estas filtraciones.

Por último, decir que una de las posibilidades que con más fuerza suenan ahora mismo junto a la vulnerabilidad de iCloud es una posible filtración de las contraseñas de Dropbox, otro servicio de almacenamiento en la nube muy utilizado en todo el mundo.

Y tú, ¿cuál crees que es el origen de estas filtraciones que han dado lugar al #Celebgate?