Etiqueta: iCloud

Apple desmiente que el sitio de desarrolladores se vio afectado por brecha de seguridad

La empresa de Cupertino explica que el problema que afectó a las cuentas durante un periodo breve fue causado por un error y no por una brecha de seguridad como algunos habían especulado.

Durante la mañana de ayer, varios informes de seguridad anunciaron una anomalía que cambió las direcciones de algunos desarrolladores dentro del sistema de Apple a una dirección en Rusia. Este incidente suscitó preocupación ya que pudo haber sido provocada por la participación de un tercero no autorizado.

Sin embargo, Apple aseguró que sus sistemas no habían sido vulnerados. La compañía emitió una nota a los desarrolladores en la que explicaba que un error no especificado causó el problema temporal; y que solamente habían sido afectados algunos desarrolladores.

En 2013, el centro de desarrolladores de Apple sufrió un ataque de tres días después de haber sido hackeao, pero el incidente de esta semana no es del mismo tamaño.

Redacción

 

Hackers turcos afirman tener acceso a más de 220 millones de cuentas iCloud

Un grupo de hackers turcos que se hace llamar “Turkish Crime Family” ha comunicado que tiene las credenciales de acceso de más de 627 millones de cuentas de correo electrónico de iCloud.com, me.com y mac.com, todos ellos dominios de Apple.
Aunque este grupo de ciberdelincuentes no ha estado en el punto de mira de los medios de comunicación, sus miembros afirman haber estado involucrados en la venta de bases de datos online robadas en los últimos tiempos.

Los hackers aseguraron vía email que poseen desde hace tiempo una base de datos con cerca de 519 millones de credenciales de iCloud, pero que no habían intentado venderlas hasta ahora. El interés por estas cuentas en el mercado negro ha bajado como consecuencia de las medidas de seguridad que Apple ha puesto en marcha en los últimos años, explicaron.

Según el grupo, más de 220 millones de estas credenciales han sido verificadas para proporcionar acceso a las cuentas de iCloud que no tienen activadas medidas de seguridad como la autenticación de doble factor.

Inicialmente, los ciberdelincuentes pidieron a Apple un rescate de 75.000 dólares en bitcoins o en la criptomoneda de Ethereum, pero el retraso en el pago por parte de la compañía de la manzana ha hecho que aumenten el valor hasta los 150.000 dólares, cantidad que los hackers pretenden incrementar aún más si Apple no paga en tres días.

La página web de noticias Motherboard publicó que ha tenido acceso a los correos electrónicos enviados entre los hackers y Apple y ha explicado que, de acuerdo con las conversaciones, la compañía no tiene intención de pagar la recompensa que piden los ciberdelincuentes y ya ha archivado y enviado los mensajes a las autoridades para que tomen parte.

Dada la abstención de pago por parte de Apple, los hackers turcos han comunicado que lanzarán un ataque automatizado el próximo 7 de abril a todas las cuentas de iCloud. “Estamos haciendo esto porque podemos”, ha puesto de manifiesto el representante del grupo, quien además ha explicado que los integrantes de éste ya no son solo de origen turco, sino que también se han unido a él ciudadanos de Green Lane, una zona del norte de Londres.

 

Lucian Constantin

La seguridad del servicio iCloud, reforzada por Apple

icloud_AppleEn una entrevista a The Wall Street Journal, que recoge Reuters, Tim Cook, CEO de Apple, anunció  que su compañía va a incorporar una alerta de seguridad para iCloud. Este anuncio llega días después de que fotografías de más de 100 famosos de Estados Unidos y Reino Unido fueran publicadas en Internet de manera ilegal, supuestamente debido a filtraciones del sistema de almacenamiento de la manzana.

A grandes rasgos, este sistema de alertas de iCloud avisará a los usuarios a través de un mensaje de correo electrónico o de notificaciones cuando alguien trate de cambiar su contraseña, cuando se restauren los datos de iCloud en un  nuevo dispositivo, o cuando se registre una cuenta en un dispositivo por primera vez.

Además, Tim Cook asegura que Apple va a cambiar su sistema de autenticación de dos pasos para prevenir futuras intrusiones. Así, la intención de Apple es que los usuarios utilicen este sistema de seguridad y, para ello, va a facilitarlo en la próxima versión de iOS.

A principios de esta semana, fotografías de más de 100 famosos, entre ellos Jennifer Lawrence, Kirsten Dunst, Kate Upton o Ariana Grande, fueron filtradas en Internet. En un primer momento se aseguró que las fotografías habían sido robadas tras un problema de seguridad en iCloud, la plataforma de almacenamiento en la nube de Apple. Tras 40 horas de investigación, la multinacional estadounidense emitió un comunicado a respecto en el que negó que iCloud hubiera sufrido una brecha de seguridad, reiteró “la privacidad y seguridad de nuestros clientes son de absoluta importancia para nosotros” y recordó a sus usuarios la necesidad de disponer de una contraseña segura y de activar el procedimiento de verificación en dos pasos para evitar este tipo de ataques.

Independientemente, la filtración de las fotografías se produjo una semana antes de la presentación del iPhone 6, prevista para mañana martes. iCloud es una de las claves de la estrategia de la firma. Con este sistema de almacenamiento en la nube, Apple quiere a aunar bajo un mismo paraguas sus iPhone, iPad e iMac, ya que permite compartir contactos, direcciones de correo electrónico, fotos y otra información personal en sistemas externos a los que se pueden acceder de manera virtual.

 

Bárbara Madariaga

Apple refuerza la seguridad del servicio iCloud

icloud_securityiCloud ha saltado a las páginas de actualidad este verano por el reciente robo de fotografías comprometidas que varias actrices y famosas habían realizado con sus teléfonos móviles de la manzana y alojado en la nube. Apple acaba de reaccionar, por boca de su CEO, Tim Cook, quien anunció una próxima mejora en la seguridad de su servicio de alojamiento.

 

En una entrevista a The Wall Street Journal, que recoge Reuters, Tim Cook, CEO de Apple anunció que su compañía va a incorporar una alerta de seguridad para iCloud. Este anuncio llega días después de que fotografías de más de 100 famosos de Estados Unidos y Reino Unido fueran publicadas en Internet de manera ilegal.

 

A grandes rasgos, este sistema de alertas de iCloud avisará a los usuarios a través de un mensaje de correo electrónico o de notificaciones cuando alguien trate de cambiar su contraseña, cuando se restauren los datos de iCloud en un  nuevo dispositivo, o cuando se registre una cuenta en un dispositivo por primera vez.

 

Además, Tim Cook asegura que Apple va a cambiar su sistema de autenticación de dos pasos para prevenir futuras intrusiones. Así, la intención de Apple es que los usuarios utilicen este sistema de seguridad y, para ello, va a facilitarlo en la próxima versión de iOS.

 

A principios de esta semana, fotografías de más de 100 famosos, entre ellos Jennifer Lawrence, Kirsten Dunst, Kate Upton o Ariana Grande, fueron filtradas en Internet. En un primer momento se aseguró que las fotografías habían sido robadas tras un problema de seguridad en iCloud, la plataforma de almacenamiento en la nube de Apple. Tras 40 horas de investigación, la multinacional estadounidense emitió un comunicado al respecto en el que negó que iCloud hubiera sufrido una brecha de seguridad, reiteró “la privacidad y seguridad de nuestros clientes son de absoluta importancia para nosotros” y recordó a sus usuarios la necesidad de disponer de una contraseña segura y de activar el procedimiento de verificación en dos pasos para evitar este tipo de ataques.

 

Independientemente, la filtración de las fotografías se produjo una semana antes de la presentación del iPhone 6, prevista para el próximo martes. iCloud es una de las claves de la estrategia de la firma. Con este sistema de almacenamiento en la nube, Apple quiere a aunar bajo un mismo ecosistema sus iPhone, iPad e iMac, ya que permite compartir contactos, direcciones de correo electrónico, fotos y otra información personal en sistemas externos a los que se pueden acceder de manera virtual.

 

– Bárbara Madariaga 

Un nuevo malware se propaga al descargar fotos de Jennifer Lawrence

jennifer-lawrence-david-o-russell-harvey-weinstein-giComo suele ocurrir frente a este tipo de acontecimientos, el gran impacto mediático que generó la noticia de la filtración de fotos privadas de Jennifer Lawrence fue utilizado por los ciberdelincuentes con el fin de infectar a usuarios desprevenidos y así poder acceder a sus equipos para manejarlos de forma remota y obtener información sensible.

Según el Laboratorio de Investigación de ESET Latinoamérica, se ha detectado una aplicación que simula descargar las fotos de Jennifer Lawrence para infectar el sistema del usuario con una variante de Win32/Fynlosky, un backdoor que le permite a un atacante controlar de manera remota los sistemas infectados para realizar actividades diversas con intensiones malisiosas.

El código malicioso, recientemente detectado, está diseñado para robar información de los usuarios a través de una conexión remota con el atacante. Además, cuenta con algunas herramientas para ocultar su comportamiento y múltiples comandos que puede ejecutar una vez que infectó un sistema.

De este modo, cuando el usuario intenta ejecutar este programa en su computadora, lo único que ve es un mensaje en inglés el cual le alerta que no hay ninguna conexión a Internet activa. Esto es un engaño y sólo aparece para despistarlo y que crea que lo que se bajó no sirve, sin pensar que ahora su computadora se convirtió en un bot. Luego, su equipo comenzará a guardar en un archivo de texto todo lo que el usuario haga en el sistema para enviarla información al atacante.

Además, para que el usuario no pueda ver los procesos que se están ejecutando, al momento de instalarse en el sistema y crear una copia oculta de sí mismo dentro de “Mis Documentos”, deshabilitará el acceso al “Administrador de Tareas” (Task Manager) como así también al Editor de Registros (regedit.exe).

A su vez, se ha detectado un falso video de Jennifer Lawrence con contenido íntimo que se propaga vía Facebook.

 

-Comunicado de Prensa

Apple niega que iCloud haya sufrido un problema de seguridad

Tras icloud_sign-inla filtración de fotos privadas de más de 100 famosos de Estados Unidos y Reino Unido, Apple negó que se haya producido una brecha de seguridad en iCloud, su sistema de almacenamiento online, y recuerda a los usuarios que es necesario disponer de contraseñas seguras.

Las dudas sobre la seguridad en la nube se han intensificado tras la publicación, a principios de esta semana, de diversas fotos de carácter personal de famosos de Estados Unidos y Reino Unido como Jennifer Lawrence, Kirsten Dunst,  Kate Upton o Ariana Grande, entre otros.

En un primer momento se aseguró que las fotografías habían sido robadas después de una vulnerabilidad de seguridad en iCloud, la plataforma de almacenamiento en la nube de Apple. La multinacional estadounidense emitió un comunicado a respecto en el que han negado que iCloud haya sufrido una brecha de seguridad. “Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de personas famosas se vieron comprometidas por un ataque muy focalizado, dirigido a los nombres de usuario, contraseñas y preguntas de seguridad; práctica ésta que se ha convertido en muy frecuente en Internet. Ninguno de los casos que hemos investigado ha sido el resultado de la vulneración de alguno los sistemas de Apple, incluidos iCloud o Buscar mi iPhone (Find my iPhone)”.

Apple reitera que “la privacidad y seguridad de nuestros clientes son de absoluta importancia para nosotros” y explica que continúa colaborando con las autoridades para “ayudar a identificar a los delincuentes involucrados”.

Además, recuerda a sus usuarios la necesidad de disponer de una contraseña segura y de activar el procedimiento de verificación en dos pasos para evitar este tipo de ataques.

 

-Bárbara Madariaga