Seguridad

Caso ‘celebgate’: ¿usaron los hackers la misma tecnología que las agencias de seguridad?

Un ciberataque en Alemania vulnera 16 millones de contraseñas, según su gobierno
Escrito por Sin Embargo

En el caso de las imágenes íntimas de famosas filtradas por hackers, éstos podrían haber usado una sofisticada pieza de software diseñada para las agencias de inteligencia gubernamentales, junto con un programa de violación de contraseñas de código abierto.

Por Ramiro Rivera, SinEmbargo.- Las autofotos filtradas en los últimos días de decenas de celebridades del mundo del espectáculo han representado, sin duda, un escándalo de grandes dimensiones como nunca antes se había visto en Internet. Ahora, se cree que el escándalo de hackeo de fotos de desnudos podría haber sido causado por los hackers que utilizaron una sofisticada pieza de software diseñada para las agencias de inteligencia del Gobierno, junto con un programa de violación de contraseñas de código abierto. Apple emitió un comunicado esta semana que confirma que después de 40 horas de investigación, los ingenieros de la compañía habían encontrado que ninguna violación de datos se había producido en cualquiera de sus sistemas, incluyendo iCloud o Find My iPhone (Buscar mi iPhone).

Sin embargo, lo cierto es que en el escándalo ahora conocido como “celebgate” ciertas cuentas iCloud pertenecientes a celebridades fueron comprometidas por “un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad”, publicó International Business Times en su versión británica.

Anon-IB es un popular tablero de imágenes de internet anónimo que muchos hackers utilizan para publicar autofotos robadas de desnudos, y los miembros han estado aconsejándose unos a otros cómo utilizar un programa llamado Elcomsoft Phone Password Breaker (EPPB). EPPB es una herramienta creada por Elcomsoft, una firma de análisis de seguridad forense con sede en Moscú, y que viene en tres ediciones: home, professional y forensic. “Todo lo que se necesita para tener acceso a las copias de seguridad en línea almacenadas en el servicio en la nube son las credenciales del usuario original, incluidas Apple ID o Live ID acompañada con la correspondiente contraseña”, escribió Elcomsoft en la página de EPPB.

A pesar de que Apple se desvinculó de los ataques, preocupa el uso de las herramientas que normalmente usa la ley. “Los datos pueden ser accedidos sin el consentimiento o conocimiento del propietario del dispositivo, haciendo a Elcomsoft Phone Password Breaker una solución ideal para la aplicación de la ley y los organismos de inteligencia”. Sin embargo, ahora parece que también se ha convertido en la herramienta ideal para los hackers. Por otra parte, incluso aunque Apple no sea cómplice del escándalo de fotos filtradas esto no hace que la herramienta de Elcomsoft sea menos peligrosa, según Matt Blaze, profesor de ciencias informáticas en la Universidad de Pennsylvania y crítico frecuente de métodos de espionaje del Gobierno, en declaraciones a Wired. “Lo que esto demuestra es que, incluso sin puertas traseras explícitas, la policía cuenta con potentes herramientas que no siempre pueden permanecer dentro de la ley” dijo. “Tienes que preguntarte si confías en la policía. Pero incluso si confías en las fuerzas policiacas, tienes que preguntarte si otras personas tendrán acceso a estas herramientas, y cómo van a utilizarlas”.

La versión de la herramienta para profesionales y forenses tienen un precio de 328 y 656 dólares respectivamente, que le permite al usuario acceder y crear una copia de los respaldos de seguridad protegidos por contraseña para los teléfonos inteligentes y dispositivos que se ejecutan en iOS de Apple o BlackBerry.

La pesadilla de seguridad de Apple comenzó el fin de semana pasado, cuando los hackers comenzaron a filtrar en la red fotos desnudas que incluían tomas de Jennifer Lawrence, Kate Upton, y Kirsten Dunst. Entonces, la comunidad de seguridad señaló rápidamente al software iBrute, una herramienta lanzada por el investigador de seguridad Alexey Troshichev, diseñada para tomar ventaja de un error en la aplicación Find My iPhone de Apple.

 

 

Sobre el autor de este artículo

Sin Embargo