Apple ha llegado a las primeras conclusiones en su investigación del reciente robo de fotografías de varias famosas desnudas. El robo no tuvo que ver con ninguna vulnerabilidad detectada en iCloud. Las cuentas atacadas fueron muy concretas, y se obtuvo acceso a ellas mediante técnicas de ingeniería social.

En otras palabras, las imágenes no se sustrajeron aprovechando el reciente hack denominado iBrute. iBrute se aprovechaba de un fallo de seguridad en Find my iPhone que permitía probar contraseñas de Apple iD una y otra vez hasta encontrar la correcta. La vulnerabilidad se solucionó con un parche al día siguiente de ser descubierta, y no está implicada en el reciente robo de fotos subidas de tono a varias cuentas de famosas.

Por el contrario, las primeras conclusiones, tras más de 40 horas de investigación, apuntan a que el acceso a las cuentas vulneradas se obtuvo mediante técnicas de ingeniería social, o sea, averiguando manualmente el correo electrónico, la contraseña o la pregunta de seguridad en cuentas que no tenían activada la doble verificación. Este es el comunicado completo de Apple. La investigación, no obstante, continúa.

Queremos simplemente proporcionar una actualización sobre los resultados de la investigación en torno al robo de fotos de ciertas celebridades. Cuando supimos del robo, movilizamos inmediatamente a los ingenieros de la compañía para descubrir el origen. La privacidad y seguridad de nuestros clientes es de la mayor importancia para nosotros. Después de más de 40 horas de investigación, hemos descubierto que las cuentas de ciertas personas famosas fueron vulneradas mediante ataques muy concretos a sus nombres de usuario, contraseñas y preguntas de seguridad, una práctica que desgraciadamente se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado son el resultado de una brecha en ninguno de los sistemas de la compañía, incluyendo iCloud o Find my iPhone. Continuamos trabajando con ayuda de las fuerzas de seguridad para ayudar a identificar a los autores.

Para protegerse de este tipo de ataques, recomendamos a todos nuestros usuarios utilizar siempre una contraseña fuerte y activar la verificación en dos pasos.Ambas se pueden configurar desde esta página web. http://support.apple.com/kb/ht4232.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)