Menú principal

martes, 19 de enero de 2016

El FBI ha arrestado a los responsables del "Celebgate"

Todo el mundo recuerda el Celebgate. Uno de los casos más importantes de los últimos años en lo que a robo de privacidad se refiere. El caso afectó a las famosas de Hollywood y armó gran revuelo mediático. Todos los medios de comunicación se interesaron por el mundo que a los que vivimos en seguridad nos rodea.

Nosotros en Seguridad Apple ya hablamos de ello y pudimos ver el impacto que la  noticia tuvo. Quizá uno de los mayores robos de privacidad, y seguramente el más mediático, que alguien ha podido sufrir. En Septiembre de 2014 ocurrió el incidente comúnmente llamado Celebgate. La red se llenó de fotografías de desnudos de famosas de Hollywood. Sólo hay que recordar algunos nombres como son Jennifer Lawrence, Kim Kardashian, Kirsten Dunst, etcétera. Se robaron miles de cuentas de iCloud de Apple. Hay que recordar que Apple permitía realizar fuerza bruta sobre el propio sistema  y esto hizo que dichas cuentas, a priori, fueran robadas. También se pensó por aquella época en ataques de phishing.

Figura 1: El FBI arresta a los responsables del Celebgate

Año y medio después se conoce el principal sospechoso de la trama: Ed Majerczyk. La historia se remonta a Octubre de 2014, es decir, un mes después del famoso incidente. El FBI entró en su vivienda sospechando de él. En la casa se encontró material de índole sexual de los afectados. ¿Cómo llegaron a esta persona? A través de Emilio Herrera, el cual, presuntamente, había entrado en miles de cuentas de iCloud de Apple. Entre todas esas cuentas se encontraron más de 100 famosas de Hollywood.

En los documentos publicados se muestra que Majerczyk accedió a diversas cuentas de iCloud haciéndose pasar por un empleado de soporte técnico de Apple. El resultado fue el robo de las fotografías. En el caso de Jennifer Lawrence, ésta perdió el acceso a la cuenta y recibió un correo electrónico falso de la cuenta appleprivacysecurity@gmail.com. Lawrence respondió al email entregando sus credenciales de la cuenta.

Figura 2: Exposición de los hechos

Según indica el FBI, Majerczyk accedió a 330 cuentas de iCloud, más de 600 veces desde su casa. La investigación aún no se ha cerrado, pero el cerco al delincuente es un hecho. El phishing es una de las herramientas más utilizadas por los delincuentes para robar credenciales. En el caso de Lawrence no ha sido una trampa demasiado compleja, ya que si nos fijamos en el correo electrónico que enviaba el phishing es fácilmente detectable.


Figura 3: Chema Alonso en el hormiguero simulando el ataque

Estaremos atentos a la evolución, pero todo hace indicar que el culpable del famoso Celebgate ha sido detenido. Las pruebas están ahí y deberá ser juzgado por sus hechos. 

2 comentarios:

  1. Todo tiene un precio y en este caso es ...

    ResponderEliminar
  2. Que lastima. Esas personas solo hicieron lo que todos queremos hacer que es arruinarle un poco mas la vida a los famosos. Son unos heroes.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares