Menú principal

domingo, 26 de junio de 2011

Los Hackers del caso iPad de AT&T visitarán la cárcel

Ese parece, más que seguro, el destino que tendrán los dos hackers que han sido declarados culpables de un delito de Felonía. El incidente tuvo lugar hace justo un año, cuando en Junio del pasado 2010, fueron robaron los datos de 120.000 clientes de AT&T que habían comprado un iPad.

Mediante un fallo de seguridad en la web de AT&T, utilizando un ataque de manipulación los parámetros, les fue posible a los atacantes extraer la dirección de correo electrónico de los clientes y los identificadores únicos de los modelos de iPad que habían comprado. Números conocidos cómo ICC-ID (Integrated Circuit Card Identifier).

Uno de los implicados, Daniel Spitler, de 26 años, ya ha sido declarado culpable y está a espera de la sentencia que tendrá, un máximo de 10 años en la cárcel, aunque parece que lo más probable serán de 12 a 18 meses en prisión. El otro de ellos, Andrew Auernheimer, está aún en negociaciones con el Departamento de Justicia Americano, para pactar la sentencia más suave posible.

Ambos hackers, del grupo Goatse, alegaron que ellos lo hicieron por motivos éticos, para alertar a AT&T de los problemas de seguridad de sus servidores, pero los registros de log de conversaciones de chat con otros hackers descubiertos parece negar esta evidencia, tal y como reporta MacWorld.

En ellos se pueden leer conversaciones en las que otro hacker llamado Nstyr le pregunta si avisó a AT&T y Auernheimer responde que realmente no, y que no le importa lo que pase y espera que AT&T le demande.

[Nstyr] "[Y]ou DID call tech support right?"
[Auernheimer] "[T]otally but not really."
[Auernheimer] "[I] don’t… care [I] hope they sue me."

De hecho, en otra de las conversaciones puede leerse lo siguiente:

[Auernheimer] "where can we drop this for max lols?"

Que viene a significar: "¿dónde podemos dejar caer esto para conseguir el máximo de risas?". Suponemos que a día de hoy, cuando están a punto de entrar en la cárcel, esas risas se habrán convertido en lágrimas. Por otro lado, muchos hackers éticos han criticado esta forma de proceder, ya que hace creer a la opinión pública que esta es la forma habitual de actuar de los investigadores de seguridad que descubren vulnerabilidades, cuando no es ni mucho menos así.

2 comentarios:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares