BAQUIA

La ingeniería social se cuela en iCloud

Icloud

Este ha sido un fin de semana agitado el periodista Mat Honan, colaborador en populares medios tecnológicos como Wired o Gizmodo.

El viernes, el periodista empezó a ver cómo sucedían cosas extrañas en su iPhone, cuando el teléfono se reinició a la pantalla de ajustes. No pudo acceder a iCloud para configurarlo ni conectarlo a su MacBook, que mostraba un mensaje de error y solicitaba un PIN de cuatro números que el periodista no conocía.

Lo que empezó como un susto acabó en quince minutos de terror, en los que Honan vio impotente cómo desaparecían todos los datos almacenados en iCloud desde su MacBook Air, su iPhone y su iPad. Además, perdió el control sobre sus cuentas de Gmail y Twitter, por lo que tampoco pudo acceder a las instrucciones para reiniciar la cuenta de iCloud, que tenía asociada con su correo de Gmail.

Lo que estaba sucediendo es que alguien había accedido a su cuenta de iCloud, y desde allí estaba borrando los archivos utilizando la función Find my Device, que permite localizar a distancia un dispositivo en caso de pérdida o robo.

Pero lo peor es que el intruso no utilizó ningún ataque de los conocidos como “fuerza bruta”, como Honan sospechaba en principio, sino que recurrió a la ingeniería social para conseguir la contraseña de acceso del periodista a iCloud.

Tal y como cuenta Honan en su blog, tanto Apple como el propio hacker le confirmaron posteriormente que el intruso llamó al centro de atención de Apple y convenció a alguien de que él era Honan, sorteando de alguna manera las preguntas de seguridad para conseguir la contraseña.

Es obvio que Apple no queda precisamente en buen lugar, ya que por mucho que los usuarios busquen una contraseña segura, de nada sirve si la cadena de seguridad se rompe por el eslabón del clásico engaño.

Y para empeorar las cosas, otra brecha de seguridad relacionada con iCloud ha sido descubierta este fin de semana por un usuario australiano, que no ha querido revelar su identidad, pero que ha contado a Fairfax Media su hallazgo.

Dicho hallazgo consiste en la posibilidad de acceder a datos personales de un dispositivo Apple de segunda mano. De esta forma, si alguien ha comprado un MacBook, un iPhone o un iPad de segunda mano y activa la función Find my Device, el antiguo dueño puede saber dónde está el dispositivo, y lo más grave, puede borrar los datos almacenados en iCloud.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios