Menú principal

jueves, 29 de septiembre de 2016

Hackean la cuenta iCloud de la hermana de la duquesa de Cambridge y ponen a la venta las fotos comprometedoras

Un hombre de Northamptonshire, en el Reino Unido, está siendo interrogado e investigado por la polícia británica después de que haya habido un intento de vender unas fotografías privadas de Pippa Middleton, la hermana de la duquesa de Cambridge. La noticia nos recuerda al famoso caso del Celebgate y la gran repercusión mediático que tuvo. Todo ocurrió el pasado fin de semana, en el que el tabloide inglés The Sun informó que alguien que se hacía llamar Crafty Cockney se puso en contacto con ellos con una oferta en el que entregaría los contenidos de la cuenta de iCloud de Pippa Middleton.

En la oferta, además, se hizo hincapié en que se incluirían todos los detalles sobre su próxima boda, fotos de ajuste del vestido y fotos en las que aparecían desnudos, ella y su prometido. Todo hace indicar que el acceso al iCloud de Pippa había sido un éxito para el atacante y, además, todo hace indicar que han seguido el mismo esquema que en el caso Celebgate. El atacante pedía un mínimo de 50.000 libras esterlinas por esta información obtenida del hackeo de la cuenta de la señorita Middleton.

Figura 1: Ejemplo de los miles phishing de iCloud

La oferta no fue aceptaba y en su lugar se informó a la Corona Británica y a la Polícia. Un hombre de 35 años de edad fue detenido poco después, y se piensa que es la persona que hackeo la cuenta personal de Pippa Middleton de iCloud. Aunquee, un día después fue puesto en libertar bajo fianza, para volver a finales de Noviembre a un posible nuevo  interrogatorio o juicio. 

Figura 2: Ejemplo de ataque de phishing a cuenta de Apple iCloud

De nuevo estamos ante un caso ante el que la falta de seguridad en nuestra autenticación provoca que una persona ajena pueda acceder a nuestra privacidad. Se recomienda utilizar un 2FA en la cuenta de iCloud, y en general en cualquier cuenta que tengamos y que permita este mecanismo de seguridad. En el caso de tener un 2FA, el atacante podría haber conseguido la contraseña de la cuenta mediante, por ejemplo, un ataque de phishing, pero no podría haber logrado, al menos no fácilmente, entrar en la cuenta, ya que no tendría el 2FA.

1 comentario:

  1. ¿Por qué el título dice "la duquesa de Cambridge" cuando el texto y los enlaces aluden a Pippa, su hermana? ¿Desliz o "clickbait"?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares