Web Analytics
Conecta con nosotros

Noticias

Cinco años de prisión por el hackeo a iCloud ¿Han aprendido las celebrities?

Publicado el
hackeo a iCloud

La pirata informática Paytsar Bkhchadzhyan, ha sido condenada a casi cinco años de prisión en el juicio celebrado por el hackeo de la cuenta iCloud y el robo de identidad de Paris Hilton.

El caso tiene relación con el escándalo mediático surgido en el verano de 2014 cuando se publicaron en Internet imágenes comprometidas de un centenar de famosos del cine y la música (Jennifer Lawrence, Miley Cyrus, Lindsey Vonn y Kristen Stewart…) tras un hackeo a iCloud aprovechando una vulnerabilidad del sistema de almacenamiento en nube de Apple y ataques de phishing para lograr las cuentas de acceso.

Bkhchadzhyan fue más lejos y desde 2015 a 2017 comprometió varias veces las cuentas de Hilton, las de su padre y hermana y usó sus tarjetas de crédito llegando a gastar 170.000 dólares. También accedió a la cuenta iCloud donde se almacenaban fotografías de la celebritie desnuda.

A día de hoy, no está claro si el acceso a la cuenta del servicio de almacenamiento en nube de Apple se produjo por una  vulnerabilidad del servicio Find My Phone que permite el rastreo y bloqueo a distancia de un iPhone o iPad perdido o robado o bien mediante el conocido script de Python subido a GitHub, que probaba usuarios y contraseñas mediante fuerza bruta.

Todo apunta que en el caso de Hilton se utilizaron técnicas de phishing aunque las declaraciones de la modelo a la salida del juicio no han debido gustar a Apple: «No uso iCloud en absoluto y no lo he hecho desde que sucedió el caso. No confío en eso»declaró.

Cómo proteger la privacidad en Internet

Nada ha comentado Hilton de su propia responsabilidad por la subida de imágenes y vídeos comprometidos a Internet aunque fuera mediante un servicio de almacenamiento privado. Tampoco si se preocupó para salvaguardar su cuenta usando reglas básicas que parten del sentido común. No creemos que nos lea… pero no está demás recordarlas. La seguridad al 100% en Internet no existe y los ciberpiratas están a la caza de estas “pilladas”.

Regla número 1: no subas a la Red lo que no quieras que se comparta

Lo que se publica en Internet, se queda en Internet. De una manera u otra: bien sea por la privacidad del servicio que estés utilizando, porque haya alguien que captura el contenido antes de que puedas borrarlo y lo comparte, o porque utilizas un servicio que puede ser vulnerable a ataques (potencialmente todos). Una norma observable por todos y mucho más por personajes populares.

Regla número 2: no te fíes de ningún servicio online

Es lamentable, pero es así. Ni iCloud ni ningún otro servicio de Internet son totalmente seguros. Las razones son muchas, pero básicamente hay dos grandes riesgos: que el servicio pueda ser atacado, ya que no existe sistema informático 100% seguro, o que roben la contraseña al usuario de cualquier manera y, de esta forma, puedan acceder a su cuenta y a su información.

Regla número 3: asegura tus contraseñas

Con noticias como la de ayer vemos que el uso de usuarios y contraseñas es algo que puede terminar en un desastre para nuestra privacidad si no utilizamos contraseñas robustas. Por eso, muchas empresas están incorporando el uso del doble factor de autenticación, entre ellas Apple. Actívalo, al menos añade una mayor seguridad.

Regla número 4: nunca accedas a tus servicios on-line a través de aplicaciones

Cada vez más usuarios comparten su vida digital desde dispositivos móviles, aunque muchas veces sin la conciencia de seguridad que tendrían si lo hicieran desde un ordenador. No obstante, los móviles también son víctimas de robos de datos y debemos de ir con cuidado vigilando a que redes nos conectamos y que información consultamos o compartimos para evitar que alguién pueda espiar nuestras información privada.

Regla número 5: cierra bien las sesiones antes de abandonar el servicio que estés utilizando

Algo que casi nunca nadie hace. Utilizamos una red social o un servicio y simplemente cerramos el navegador, pensando que de esta manera hemos cerrado la sesión. Pero realmente no es así. Si queremos dejar nuestra cuenta cerrada de cualquier tipo de servicio, tenemos que buscar la opción “Salir“ o “Logout“. Entonces sí estaremos dejándola cerrada.

Regla número 6: asegura bien tus dispositivos móviles

Aunque en este caso el problema no ha sido derivado del uso de dispositivos móviles, lo cierto es que cada vez se producen más robos y pérdidas tanto de smartphones y tablets. Si no tenemos contraseñas de acceso, cualquiera que llegue a ellos puede tener acceso a absolutamente toda nuestra información y nuestros perfiles o servicios que utilicemos.

Regla número 7: si te haces fotos íntimas con el móvil no las compartas en Internet, ni siquiera en un servicio privado

Aunque no entramos a valorar el porqué de la moda de hacerse fotos en ropa interior, sin ropa interior o en situaciones eróticas o subidas de tono, recomendamos a los que gusten de esta tendencia que utilicen cámaras digitales en vez de smartphones y que las guarden cifradas en sus tarjetas de memoria o discos duros locales, en vez de en sus teléfonos y/o servicios en la Red.

9 comentarios
  • Ectoer

    Es complicado, pero yo creo que el mayor error con este caso fue que muchas famosas han publicado directamente o indirectamente muchos detalles de su vida, nombres de mascotas, centros de estudios, residencias, etc, y eso ha hecho que sea más fácil usar técnicas de ingeniería social contra ellas, entre eso, y que igual que la gran mayoría del resto de los mortales, usan contraseñas muy fáciles en muchos servicios distintos, pues……

  • nomacuerdo

    Regla número 7:

    No estoy de acuerdo con eso de llamarlo moda porque las fotos picantonas son tan viejas como la tecnología que lo hizo posible. Si casi es lo primero que hice con el teléfono y aun no se llamaban smatfones XD.

  • Álvaro Lázaro Laín

    «Regla número 2: no te fíes de ningún servicio online» ¿tampoco los servicios bancarios?

  • Hector MA

    Habría que establecer la diferencia entre respaldar contenido en Internet y compartirlo, si subes fotos del tipo que sea a un servicio que te asegura privacidad y seguridad, ese servicio tendría que ser el responsable de cualquier cosa que le ocurra a dicha información.

    Porque entre las reglas 1, 2 y 7 prácticamente el mensaje es no uses ningún servicio en línea.

    El título del artículo culpa a las víctimas.

  • Víctor Martín

    pues depende, seguros tampoco son, te puedes fiar de todos los servicios online que te de la gana, el filtro lo pones tu, la seguridad no lo es todo, si no, no podriamos hacer NADA, tu decides donde está tu limite entre seguridad y lo que quieras hacer, pero que sepas que los servicios bancarios son completamente inseguros, ahí es donde entra tu limite, en decir si prefieres arriesgarte un poco a cambio de las prestaciones que ofrece el servicio.

    Pero si te fias ciegamente de los servicios bancarios te puedes llevar un buen palo si investigas un poco a cerca de vulnerabilidades de TODOS los certificados que utilizan los bancos

  • Víctor Martín

    ??? pero si los iphones son super seguros, nadie puede hacer semejante cosa… XDDD

    PD: es broma, evidentemente, simplemente me río del pensamiento de que es seguro XD

  • Álvaro Lázaro Laín

    Vale, gracias. Enterado

  • Benito Camelas

    realmente «no deberías» mas si sigues las «regalas de uso» de sus servicios y te dan el «palo» los bancos suelen responder reponiendo los ingresos estafados y luego ya ellos por su cuenta se encargan de perseguir y tratar de recuperar su dinero.

    Se suelen dar estafas bancarias online muy amenudo pero por «pequeñas cuantias» a nivel bancario y a ellos les sale mejor que «nadie se entere» a nivel público , restablecerte lo estafado y seguir manteniendo su imagen de seguridad.

    Por eso que salvo que hagas el «ganso» normalmente suelen responder devolviéndote lo estafado. Otra cosa es que te ataquen para revelar movimientos o saldo en cuenta, eso no hay dinero que te lo pueda subsanar xD

    Es como en el caso de los pagos NFC que me parece que están limitados a unos 20€ ( pagos rápidos ), en el caso que álguien te robe la tarjeta solo tendría 1 día para hacer dichos pagos que me parece que también están limitados a «tanto a la hora» o «tanto al día», luego te da tiempo a cancelar la tarjeta y presentar denuncia en la policia, pues con esa denuncia vas a tu banco y te devuelven el dinero (y obviamente perseguirán a quién hizo los pagos fraudulentos )

    Pero eso, que normalmente en los servicios bancarios estas cosas quedan «tapadas» y como el cliente recupera lo estafado no se montan escándalos mediáticos.

    Pero para evitar sustos y complicaciones, lo mejor es seguir las medidas de seguridad.

    Un euro siempre será igual a otro euro, ahora bien, la información personal es más delicada, se puede restituir con backups, mas… la interpretación de la misma por la sociedad es lo que te puede traer más problemas que un «borrado de datos» cosa que si pueden restablecer las nubes salvo grandes catástrofes o ataques muy sofisticados que hasta les borren las copias de seguridad interna. De ahí que mejor no subir nada de lo que no quieras que el mundo vea, no tengas copia local, o realmente te importe conservarlo, que luego la nube… se evapora 🙂

  • Blastery

    Se entendió la ironía… ehh, digo sarcasmo.

Top 5 Cupones

Lo más leído