Un hombre en Pensilvania fue acusado del hackeo a las famosas, el famoso caso Celebgate que destapó información privadas, como fotografías, de las famosas de Hollywood. El hombre admitió que robó a más de 100 celebrities, extrayendo de sus cuentas de iCloud fotografías comprometedoras y otro tipo de información privada. El Fiscal Federal para el Distrito Central de California comentó que Ryan Collins de 36 años llevó a cabo ataques con un esquema de phishing entre los meses Noviembre de 2012 y Septiembre de 2014.
El fiscal también comentó que el culpable robó nombres usuarios y contraseñas de al menos 50 cuentas de iCloud y 72 cuentas de Gmail, según fuentes de NBC News. Una vez se hacía con las contraseñas de estos servicios entraba y extraía el contenido, por ejemplo, de iCloud ya que las celebrities tenían el backup del dispositivo subido a la nube, y por supuesto no tenían un 2FA. Esto, a día de hoy se puede hacer con muchas herramientas, como por ejemplo iLoot.
El fiscal comentó que el hecho de acceder ilegalmente a detalles íntimos de la vida de las personas hizo que el culpable se enfrente a un delito grande. A día de hoy se siguen viendo a las celebrities y puede encontrarse algún tipo de material, aún, en Internet. El daño a la imagen que provocó el delincuente es grande y ahora le tocará paga, añadió David Bowdich, director a cargo de la oficina de Los Ángeles del FBI.
En su explicación también volvió a resaltar la importancia de que los usuarios de dispositivos conectados a Internet refuercen sus contraseñas y utilicen un Verificación en dos pasos en Apple o Segundos Factores de Autenticación para evitar la mayoría de estos casos, aunque no son los únicos mecanismos de protección a tener en cuenta, tal y como se ha visto en el caso de los robos de tokens OAuth. En el siguiente vídeo nuestro compañero Chema Alonso hace un ejemplo de cómo se hacían estos ataques.
En su explicación también volvió a resaltar la importancia de que los usuarios de dispositivos conectados a Internet refuercen sus contraseñas y utilicen un Verificación en dos pasos en Apple o Segundos Factores de Autenticación para evitar la mayoría de estos casos, aunque no son los únicos mecanismos de protección a tener en cuenta, tal y como se ha visto en el caso de los robos de tokens OAuth. En el siguiente vídeo nuestro compañero Chema Alonso hace un ejemplo de cómo se hacían estos ataques.
Figura 2: Ejemplo de ataque al backup de Apple iCloud
Hay documentos presentados que muestran cómo Collins enviaba mensajes de correo electrónico a sus víctimas, con e-mails similares a los de Apple y Google. De esta forma hacia que las víctimas le entregasen las contraseñas. Esta historia se hizo totalmente mediática cuando las fotografías de las famosas aparecieron en Internet. Al principio, se pensó en que iCloud pudo ser hackeado, pero posteriormente, y como se puede comprobar ahora, no fue así. Ryan Collins se ha declarado culpable de un cargo de acceso no autorizado a un equipo protegido con el objetivo de conseguir información. La pena de prisión será de 5 años. Los fiscales recomendaron una sentencia de 18 meses, según el informe.
No hay comentarios:
Publicar un comentario