Todo el mundo recuerda el Celebgate. Uno de los casos más importantes de los últimos años en lo que a robo de privacidad se refiere. El caso afectó a las famosas de Hollywood y armó gran revuelo mediático. Todos los medios de comunicación se interesaron por el mundo que a los que vivimos en seguridad nos rodea.
Nosotros en Seguridad Apple ya hablamos de ello y pudimos ver el impacto que la noticia tuvo. Quizá uno de los mayores robos de privacidad, y seguramente el más mediático, que alguien ha podido sufrir. En Septiembre de 2014 ocurrió el incidente comúnmente llamado Celebgate. La red se llenó de fotografías de desnudos de famosas de Hollywood. Sólo hay que recordar algunos nombres como son Jennifer Lawrence, Kim Kardashian, Kirsten Dunst, etcétera. Se robaron miles de cuentas de iCloud de Apple. Hay que recordar que Apple permitía realizar fuerza bruta sobre el propio sistema y esto hizo que dichas cuentas, a priori, fueran robadas. También se pensó por aquella época en ataques de phishing.
Nosotros en Seguridad Apple ya hablamos de ello y pudimos ver el impacto que la noticia tuvo. Quizá uno de los mayores robos de privacidad, y seguramente el más mediático, que alguien ha podido sufrir. En Septiembre de 2014 ocurrió el incidente comúnmente llamado Celebgate. La red se llenó de fotografías de desnudos de famosas de Hollywood. Sólo hay que recordar algunos nombres como son Jennifer Lawrence, Kim Kardashian, Kirsten Dunst, etcétera. Se robaron miles de cuentas de iCloud de Apple. Hay que recordar que Apple permitía realizar fuerza bruta sobre el propio sistema y esto hizo que dichas cuentas, a priori, fueran robadas. También se pensó por aquella época en ataques de phishing.
Año y medio después se conoce el principal sospechoso de la trama: Ed Majerczyk. La historia se remonta a Octubre de 2014, es decir, un mes después del famoso incidente. El FBI entró en su vivienda sospechando de él. En la casa se encontró material de índole sexual de los afectados. ¿Cómo llegaron a esta persona? A través de Emilio Herrera, el cual, presuntamente, había entrado en miles de cuentas de iCloud de Apple. Entre todas esas cuentas se encontraron más de 100 famosas de Hollywood.
En los documentos publicados se muestra que Majerczyk accedió a diversas cuentas de iCloud haciéndose pasar por un empleado de soporte técnico de Apple. El resultado fue el robo de las fotografías. En el caso de Jennifer Lawrence, ésta perdió el acceso a la cuenta y recibió un correo electrónico falso de la cuenta appleprivacysecurity@gmail.com. Lawrence respondió al email entregando sus credenciales de la cuenta.
Según indica el FBI, Majerczyk accedió a 330 cuentas de iCloud, más de 600 veces desde su casa. La investigación aún no se ha cerrado, pero el cerco al delincuente es un hecho. El phishing es una de las herramientas más utilizadas por los delincuentes para robar credenciales. En el caso de Lawrence no ha sido una trampa demasiado compleja, ya que si nos fijamos en el correo electrónico que enviaba el phishing es fácilmente detectable.
Figura 3: Chema Alonso en el hormiguero simulando el ataque
Figura 2: Exposición de los hechos |
Según indica el FBI, Majerczyk accedió a 330 cuentas de iCloud, más de 600 veces desde su casa. La investigación aún no se ha cerrado, pero el cerco al delincuente es un hecho. El phishing es una de las herramientas más utilizadas por los delincuentes para robar credenciales. En el caso de Lawrence no ha sido una trampa demasiado compleja, ya que si nos fijamos en el correo electrónico que enviaba el phishing es fácilmente detectable.
Figura 3: Chema Alonso en el hormiguero simulando el ataque
Estaremos atentos a la evolución, pero todo hace indicar que el culpable del famoso Celebgate ha sido detenido. Las pruebas están ahí y deberá ser juzgado por sus hechos.
Todo tiene un precio y en este caso es ...
ResponderEliminarQue lastima. Esas personas solo hicieron lo que todos queremos hacer que es arruinarle un poco mas la vida a los famosos. Son unos heroes.
ResponderEliminar