Cualquier persona que no use la autenticación fuerte de dos factores en cualquier cuenta corre el riesgo de que la contraseña se recoja o se adivine.
Publicado por: ING. ALEXANDER DELGADO
En estos días, el pánico SE apoderó de los usuarios de Apple, debido al rumor de un posible secuestro de cuentas de iCloud. Inicialmente, se habló de un posible ataque de ‘randsondware’ que comprometió al menos 559 millones de cuentas de iCloud.
Esta semana, Apple se pronunció y dijo que ninguno de sus sistemas ha sido violado. La compañía negó que los piratas informáticos tengan millones de iPhones y cuentas iCloud para rescatar. “No ha habido ninguna violación en ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID”, dijo en un comunicado.
La declaración se produjo después de que un reconocido portal de noticias de seguridad informó, el 21 de marzo, que un grupo de hackers que se autodenominan Turkish Crime Family amenazaba con borrar millones de iPhones y cuentas de iCloud, a menos de que Apple pagara un rescate de 75.000 dólares o entregara US$100.000 de tarjetas de regalo iTunes antes del 7 de abril de 2017.
Los hackers afirmaron tener acceso hasta a 559 millones de cuentas de correo electrónico e iCloud de Apple, pero no proporcionaron ninguna de las credenciales supuestamente robadas para verificar esta afirmación. La única supuesta prueba fue la de un video de YouTube en donde un miembro del grupo, usando credenciales robadas, accedía a una cuenta de iCloud (robada) y veía fotos.
Según Apple, la lista de direcciones de correo electrónico y contraseñas que los hackers afirman tener parecen ser de “servicios de terceros previamente comprometidos”. Incluso, se afirma que esas cuentas de correo electrónico y las contraseñas contenidas en ellas coinciden con datos filtrados en una violación pasada a LinkedIn.
Bueno, el tema no para ahí. Según medios expertos en seguridad, fue en LinkedIn donde, en el 2012, una buena cantidad de cuentas estuvo comprometida. El tema solo se conoció el año pasado, y todo el cuento del robo a contraseñas de Apple parece estar relacionado con este segundo evento.
Apple dijo que continuará “monitoreando activamente” la situación y trabajando con la policía, para asegurar que los datos de los usuarios permanezcan seguros. “Para protegernos de este tipo de ataques, recomendamos que los usuarios siempre utilicen contraseñas seguras, no utilicen las mismas contraseñas en los sitios y activen la autenticación de dos factores”, dijo Apple.
Paul Calatayud, director de tecnología de la firma de seguridad FireMon, dijo que cualquier persona que no use la autenticación fuerte de dos factores en cualquier cuenta corre el riesgo de que la contraseña se recoja o se adivine.
“Por ejemplo, si mi cuenta de correo electrónico es de Yahoo, y si esa cuenta está afectada por el incumplimiento que recientemente salió a la luz, entonces existe la posibilidad de que los atacantes sean capaces de comprometer otras cuentas que tengo, como Mi ID de Apple “, dijo.
