Menú principal

sábado, 19 de marzo de 2016

El culpable del Celebgate admite el phishing e irá a prisión

Un hombre en Pensilvania fue acusado del hackeo a las famosas, el famoso caso Celebgate que destapó información privadas, como fotografías, de las famosas de Hollywood. El hombre admitió que robó a más de 100 celebrities, extrayendo de sus cuentas de iCloud fotografías comprometedoras y otro tipo de información privada. El Fiscal Federal para el Distrito Central de California comentó que Ryan Collins de 36 años llevó a cabo ataques con un esquema de phishing entre los meses Noviembre de 2012 y Septiembre de 2014

El fiscal también comentó que el culpable robó nombres usuarios y contraseñas de al menos 50 cuentas de iCloud y 72 cuentas de Gmail, según fuentes de NBC News. Una vez se hacía con las contraseñas de estos servicios entraba y extraía el contenido, por ejemplo, de iCloud ya que las celebrities tenían el backup del dispositivo subido a la nube, y por supuesto no tenían un 2FA.  Esto, a día de hoy se puede hacer con muchas herramientas, como por ejemplo iLoot.

Figura 1: Listado (parcial) de famosas afectadas en el Celebgate

El fiscal comentó que el hecho de acceder ilegalmente a detalles íntimos de la vida de las personas hizo que el culpable se enfrente a un delito grande. A día de hoy se siguen viendo a las celebrities y puede encontrarse algún tipo de material, aún, en Internet. El daño a la imagen que provocó el delincuente es grande y ahora le tocará paga, añadió David Bowdich, director a cargo de la oficina de Los Ángeles del FBI.

En su explicación también volvió a resaltar la importancia de que los usuarios de dispositivos conectados a Internet refuercen sus contraseñas y utilicen un Verificación en dos pasos en Apple o Segundos Factores de Autenticación para evitar la mayoría de estos casos, aunque no son los únicos mecanismos de protección a tener en cuenta, tal y como se ha visto en el caso de los robos de tokens OAuth. En el siguiente vídeo nuestro compañero Chema Alonso hace un ejemplo de cómo se hacían estos ataques.


Figura 2: Ejemplo de ataque al backup de Apple iCloud

Hay documentos presentados que muestran cómo Collins enviaba mensajes de correo electrónico a sus víctimas, con e-mails similares a los de Apple y Google. De esta forma hacia que las víctimas le entregasen las contraseñas. Esta historia se hizo totalmente mediática cuando las fotografías de las famosas aparecieron en Internet. Al principio, se pensó en que iCloud pudo ser hackeado, pero posteriormente, y como se puede comprobar ahora, no fue así. Ryan Collins se ha declarado culpable de un cargo de acceso no autorizado a un equipo protegido con el objetivo de conseguir información. La pena de prisión será de 5 años. Los fiscales recomendaron una sentencia de 18 meses, según el informe.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares