El hackeo de iCloud para acceder a las imágenes íntimas de estrellas de Hollywood puso en alerta a Apple, el FBI y los usuarios
Jennifer Lawrence fue una de las víctimas del hackeo de fotos íntimas almacenadas en iCloud
2 de septiembre de 2014.-La policía federal estadounidense (FBI) y Apple realizan desde el lunes una investigación sobre el ataque masivo que sufrió el gigante de la informática y derivó en la difusión de decenas de fotos de estrellas de Hollywood desnudas.
Según varios medios estadounidenses, los piratas accedieron a los bancos de datos del sistema de almacenamiento en línea iCloud de Apple. Aunque también podrían estar comprometidos otros sistemas. “Tomamos muy en serio la vida privada de nuestros usuarios e investigamos activamente” el caso, dijo Natalie Kerris, la portavoz de Apple, según un sitio de información Re/code.
Según otros medios, la policía federal lleva a cabo su propia investigación. “El FBI está atento a la acusaciones de intrusiones informáticas y a la difusión ilegal de documentos que conciernen a personalidades de primera plana y se ocupa del tema”, afirmó Laura Eimiller, portavoz del FBI en Los Angeles, citada por el cotidiano Los Angeles Times.
Las estrellas afectadas
En las primeras horas del pasado domingo, fotos de artistas posando desnudas comenzaron a ser publicadas en internet en un ataque informático masivo. Usuarios anónimos se ufanaron en las redes sociales de haber publicado imágenes de estrellas del espectáculo sin ropa, entre ellas la actriz de Los juegos del hambre y ganadora del Óscar Jennifer Lawrence, la cantante de hiphop Rihanna, la supermodelo Kate Upton, la cantante pop Avril Lavigne y la actriz de Héroes Hayden Paenettiere.
Otras aparentes víctimas del robo masivo, si bien no es claro que todas las fotos sean reales, fueron las actrices Amber Heard, Scarlett Johansson y Wynona Ryder. Algunos medios también mencionaron a Kaley Cuoco, Kate Bosworth, Keke Palmer y Kim Kardashian.
Por lo pronto, los representantes de Lawrence, así como la cantante Ariana Grande y la gimnasta olímpica McKayla Maroney confirmaron que las fotos son reales, mientras que la actriz de Nickelodeon Victoria Justice informó que las suyas eran falsas. Por su parte, la actriz Mary Elizabeth Winstead tuiteó: “A aquellos que están mirando las fotos que me tomé con mi marido hace años en la privacidad de nuestro hogar, espero que se sientan orgullosos de sí mismos”.
Ciertas fotos ya habían circulado previamente en foros en línea y otras eran aparentemente falsas, pero de todos modos algunas grandes estrellas descargaron su furia por esta infracción a la privacidad y amenazaron con tomar acciones legales.
¿Cómo fue el hackeo?
Si bien la naturaleza exacta del hackeo sigue siendo poco claro, expertos de seguridad dijeron que existen varias formas por las cuales los piratas informáticos podrían haber sido capaces de entrar en las cuentas de iCloud de las estrellas, si eso es lo que pasó. Por ejemplo, podrían haber obtenido las direcciones de correo electrónico de las víctimas y luego engañar al servicio restableciendo las contraseñas y adivinando las respuestas correctas a las preguntas de seguridad.
En otro escenario, el hacker podría haber encontrado una vulnerabilidad de seguridad aún desconocida por Apple que permita el acceso a una cuenta de iCloud. El día antes de la filtración se hizo pública una vulnerabilidad en el servicio Encuentra mi iPhone, problema de seguridad que fue solucionado por la compañía.
Según explicó a través de Twitter el experto en seguridad Dan Kaminsky, director científico de WhiteOps.com, otra posible respuesta es que la persona hackeada por el grupo que difundió las imágenes fuera alguien que estaba almacenando fotos de desnudos de celebridades. Esto podría explicar por qué algunas de las imágenes parecen ser verdaderas y otras son presuntamente falsas.
Los expertos en seguridad señalan que, si la nube efectivamente era la fuente de las fotos, una simple medida de seguridad podría haber salvado a las celebridades de mucha vergüenza. La mayoría de los servicios en la nube, incluyendo iCloud, ofrecen una medida de seguridad adicional conocida como “autenticación de dos factores”, que requiere que los usuarios verifiquen su identidad en un proceso de dos pasos utilizando diferentes contraseñas.
Vía: Agencias y Cromo