A medida que avanzan las pesquisas sobre el caso de las fotos de famosas robadas de sus cuentas en iCloud y otros servicios de almacenamiento en nube, se descubren nuevos detalles. Hoy ha trascendido el software que los asaltantes pudieron haber usado para hackear las cuentas de iCloud de las víctimas, un software de uso policial, pero disponible en Internet para cualquiera que quiera usarlo.

La aplicación se llama Elcomsoft iOS Forensic Toolkit, y la herramienta concreta utilizada es la Elcomsoft Phone Password Breaker, o EPPB. Andy Greenberg explica en Wired que se trata de un software de origen ruso que permite descargar un backup completo de lo que un usuario tenga almacenado en iCloud.

El m√©todo es brutalmente simple. En primer lugar se obtiene el correo electr√≥nico y contrase√Īa del usuario, bien sea mediante el hack iBrute, o mediante ingenier√≠a social. Una vez conectado, EPPB enga√Īa a la cuenta de iCloud para que crea que el equipo del atacante es el dispositivo de la v√≠ctima, y descarga una copia de seguridad completa. Esto no incluye fotos, sino tambi√©n contactos, contrase√Īas y todo tipo de informaci√≥n personal muy sensible. Elcomsoft explica el funcionamiento de la aplicaci√≥n en este v√≠deo.

EPPB fue creado para uso de la policía y agencias gubernamentales, pero la aplicación no solicita permisos especiales de tipo oficial para funcionar. El precio de 400 dólares no es un problema, porque no es complicado obtenerla pirateada. Greenberg asegura haber encontrado indicios de uso de EPPB entre los infames miembros del foro AnonIB que filtraron las fotos en primer lugar.

Advertisement

Apple asegura que la intrusión en las cuentas de las celebridades no se ha efectuado mediante la fuerza bruta, sino mediante técnicas de ingeniería social. Sin embargo, conversaciones en el foro AnonIB sugieren que el parche que Apple liberó para solucionar la vulnerabilidad en Find my iPhone que permitía a iBrute funcionar no tapó toda la brecha.

Seg√ļn el investigador de seguridad Jonathan Zdziarski, los archivos robados sugieren el uso de iBrute e EPPB. Sea como fuere, el hecho de que las fuerzas de seguridad puedan acceder con tanta facilidad a nuestros archivos resulta un poco inquietante. El hecho de que cualquier delincuente de un foro porno tenga acceso a esa aplicaci√≥n ya entra dentro de lo indignante. [v√≠a Wired]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)