Por ataque en iCloud, periodista de Gizmodo quedó totalmente desconectado

Llaves
Un ataque a su cuenta de iCloud les dio a los hackers las llaves de la vida digital de la víctima. Foto: Richard-G (vía Flickr).
Un grupo de hackers engañó al soporte técnico de Apple para piratear la cuenta de iCloud de un periodista y tuvo acceso a su iPad, iPhone, Mac, tras lo cual se apoderó de sus cuentas de Gmail y Twitter y borró toda la información que poseía.
Llaves
Un ataque a su cuenta de iCloud les dio a los hackers las llaves de la vida digital de la víctima. Foto: Richard-G (vía Flickr).

Un ataque a un periodista de Gizmodo puso en evidencia una nueva vulnerabilidad de la nube. El comunicador, llamado Mat Honan, reportó cómo un ataque a su cuenta de iCloud terminó bloqueando el acceso a todos los servicios de Google y a su cuenta de Twitter.

En el primer ataque, los atacantes obtuvieron acceso a los datos de su iPad, iPhone y MacBook, tras lo cual lograron entrar a sus cuentas de Gmail y de Twitter. A raíz de este incidente, el reportero quedó fuera de la vida digital y está tratando de recuperar el control de sus cuentas con la ayuda de Apple, Twitter y Google.

Honnan escribió en su blog que se dio cuenta de que algo pasaba y pensó que era un error del software. Honan observó que su teléfono se había apagado y que se habían borrado todos los datos internos, luego se dio cuenta que pasó lo mismo en su iPad. Cuando fue a su MacBook y este le pidió un PIN, a pesar de que nunca antes había creado uno, se percató del ataque.

Derrick Harris de GigaOm, dijo que el ataque resaltó algunas «verdades difíciles» acerca de servicios basados ​​en la nube. Y es que con tan solo el acceso a una cuenta, los atacantes tuvieron el control de todas las demás. Por otra parte, todas las copias de seguridad que se hicieron quedaron guardados en iCloud, por lo que al señor Honan no le servían para nada: no tenía el acceso.

Honan decidió llamar al soporte al cliente de Apple desde el iPhone de su esposa (con el suyo no podía hacer nada) y trató de iniciar sesión en Gmail desde el laptop de ella también, pero no tenía acceso. Al poco tiempo, comenzaron a aparecer mensajes rudos en la cuenta de Twitter de Gizmodo, pues la cuenta personal de Honan estaba vinculada con la del medio.

Al cabo de unas horas, los hackers del grupo Clan VV3 se pusieron en contacto con él, se atribuyeron la autoría del ataque, y le contaron cómo lo habían logrado.

Después de todo el incidente, la víctima, con ayuda de Gizmodo, se puso en contacto con Apple, Google y Twitter, quienes le ayudaron a recuperar sus cuentas. Por su parte, la compañía de Cupertino dijo que está investigando el incidente para evitar futuros ataques.

Sandra Defelipe Díaz

Sandra Defelipe Díaz

Aunque a lo largo de la carrera nunca me interesé mucho por la tecnología,
era imposible evitarla. Aprender a usar Twitter no fue sencillo al principio, pero después de un tiempo se volvió parte de mi vida. Descubrir que el celular no sirve solo para llamar y enviar mensajes de texto fue toda una experiencia.

Ahora, que vivo esta experiencia en ENTER.CO, reafirmo que la tecnología es una parte fundamental para ejercer como periodista, además escribir ha sido mi pasión desde que tengo memoria.

Soy estudiante de comunicación social y periodismo de la Universidad de La Sabana, soy capoeirista, de tenis y mochila, y me encanta el metal.

Ver todos los posts

20 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    • ¿Que mas Backups quieres que tenga? 
      Es una información que supuestamente Apple tiene segura en la nube. y cuando Apple ofrece el servicio, asegura exactamente la seguridad de los datos que uno aloje en el servicio.

      • Si conoces el funcionamiento de los sistemas operativos de Apple, sabrás que existen un aplicación llamada Time Machine que realiza backups automáticos de tu información en un dispositivo externo llamado Time Capsule. Alguien que maneja información importante y que tiene dos dedos de frente sabe que no hacer una copia aparte de la que está en la nube es totalmente descuidado. Si investigan, comprobarán que en este caso se presentó una suplantación de identidad, un delito que nada tiene que ver con los servicios ofrecidos por Apple.

      • Los bancos también dicen que tu dinero está 100% seguro, y para ellos también existe el fraude y la suplantación de identidad. Igual son casos aislados en los que un sistema cualquiera puede fallar. Bien dicen por ahí, «el que tiene la información, tiene el poder». Cuando se deja en manos de otros siempre se corre el riesgo de perderla. 

    • ¿Que mas Backups quieres que tenga? 
      Es una información que supuestamente Apple tiene segura en la nube. y cuando Apple ofrece el servicio, asegura exactamente la seguridad de los datos que uno aloje en el servicio.

      • Si conoces el funcionamiento de los sistemas operativos de Apple, sabrás que existe un aplicación, Time Machine, que realiza backups automáticos de tu información en un dispositivo externo llamado Time Capsule. Alguien que maneja información importante y que tiene dos dedos de frente sabe que no hacer una copia aparte de la que está en la nube es totalmente descuidado. Si investigan, comprobarán que en este caso se presentó una suplantación de identidad, un delito que nada tiene que ver con los servicios ofrecidos por Apple.

      • Los bancos también dicen que tu dinero está 100% seguro, y para ellos también existe el fraude y la suplantación de identidad. Igual son casos aislados en los que un sistema cualquiera puede fallar. Bien dicen por ahí, «el que tiene la información, tiene el poder». Cuando se deja en manos de otros siempre se corre el riesgo de perderla. 

    • No entiendo su apreciación, el articulo referencia que por un ataque a un servicio fue hackeada y comprometida la información de una persona para acceder a otros servicios, mas no genero indisponibilidad en ellos; es como si dejara en una nota del iphone la contraseña de mi pc o tarjeta de credito.

    • No entiendo su apreciación, el articulo referencia que por un ataque a un servicio fue hackeada y comprometida la información de una persona para acceder a otros servicios, mas no genero indisponibilidad en ellos; es como si dejara en una nota del iphone la contraseña de mi pc o tarjeta de credito.

  • no se que pasa con ENTER me gusta seguirlo pero si hay algo que puedo decir es que no tienen el suficiente cuidado con la ortografia y verificacion de textos.  Yo tento ortografia pesima pero ENTER me gana: asi llego esta noticia a mi correo ¨
    Por ataque en iCloud, perodista de Gizmodo quedó totalmente desconectado¨.  o mucho afan o asumen que como el publico es joven pues no lo notara.

  • no se que pasa con ENTER me gusta seguirlo pero si hay algo que puedo decir es que no tienen el suficiente cuidado con la ortografia y verificacion de textos.  Yo tento ortografia pesima pero ENTER me gana: asi llego esta noticia a mi correo ¨
    Por ataque en iCloud, perodista de Gizmodo quedó totalmente desconectado¨.  o mucho afan o asumen que como el publico es joven pues no lo notara.

  • Ignoro como funciona iCloud (no he tenido el privilegio de ser usuario de un dispositivo Apple), pero soy usuario de Dropbox, Drive y SkyDrive; son servicios magníficos para tener documentos siempre a la mano, pero de allí a tener asociados todos los servicios, o guardar información sensible en estos
     (contraseñas sin encriptar, nros de tarjetas de crédito, información empresarial, etc.), es un riesgo demasiado alto.

    Que se cuiden Google y Microsoft, que tienen (casi) todos sus servicios asociados a una cuenta, y muchos de ellos (Play en Google, y Xbox LIVE en Microsoft) tienen contenido de pago.

  • Ignoro como funciona iCloud (no he tenido el privilegio de ser usuario de un dispositivo Apple), pero soy usuario de Dropbox, Drive y SkyDrive; son servicios magníficos para tener documentos siempre a la mano, pero de allí a tener asociados todos los servicios, o guardar información sensible en estos
     (contraseñas sin encriptar, nros de tarjetas de crédito, información empresarial, etc.), es un riesgo demasiado alto.

    Que se cuiden Google y Microsoft, que tienen (casi) todos sus servicios asociados a una cuenta, y muchos de ellos (Play en Google, y Xbox LIVE en Microsoft) tienen contenido de pago.

Archivos