viernes, 5 de septiembre de 2014

Hackear cuentas ajenas no es un arte, es un delito

El pintor español Pablo Picasso decía que “el arte lava del alma el polvo de la vida cotidiana”. Así que el artista XVALA ha decidido coger un plumero y sacudir el polvo de las vidas de la modelo Kate Upton y de la actriz Jennifer Lawrence. El 30 de octubre exhibirá sus fotos desnudas en la exposición “No Delete” de Los Ángeles. No es que estas dos mujeres hayan decidido posar para él, sino que se aprovechará de las imágenes que un hacker les robó de sus cuentas iCloud y que posteriormente hizo públicas en Internet hace unos días.


La prestigiosa revista Wired ha revelado que una de las herramientas que utilizan los individuos que se dedican a comprometer cuentas como las de iCloud es la herramienta Elcomsoft Phone Password Breaker, concebida inicialmente para facilitar las tareas a los cuerpos policiales. La función de dicho software es descargar copias de seguridad de las cuentas de iCloud de sus víctimas, aunque para ello, los atacantes necesitan las credenciales de acceso.

¿Cómo pueden los hackers conseguir los nombres de usuario y las contraseñas de unas jóvenes famosas? Según el jefe de Apple, Tim Cook, podrían haberlo hecho a través de phishing o respondiendo correctamente a las preguntas de seguridad, pero en ningún caso por una brecha en los servidores de iCloud. No obstante, Cook ha anunciado nuevas medidas para evitar este tipo de incidentes en el futuro. Apple alertará a sus usuarios por email o notificaciones push cada vez que alguien trata de cambiar una contraseña, restaurar datos de iCloud en nuevo terminal o cuando se accede a su cuenta desde un dispositivo por primera vez.

Ninguna compañía quiere encontrarse en el ojo del huracán por problemas con su seguridad, como le ha sucedido a Apple. Así que LinkedIn también refuerza las notificaciones de cambio de contraseña agregando datos como el dispositivo desde el que se hizo, el navegador, el sistema operativo, la dirección IP y su dirección física aproximada. Además informará a sus usuarios sobre los dispositivos y lugares desde los que se han realizado conexiones a su cuenta de LinkedIn. También, les permitirá cerrar sus sesiones de forma remota.

Tal vez algún día las universidades tomen ejemplo y agreguen este tipo de medidas de seguridad en la gestión de las cuentas de correo de sus alumnos. Si alguna ya las ha implementado, sus estudiantes se lo agradecerán ya que se han detectado un centenar de cuentas de email de 42 universidades de todo el mundo a la venta en la plataforma china de compra online Taobao.

Algunos podrían decir que piratear cuentas de correo, de iCloud o de Linkedin es todo un arte. Pero lo único cierto es que es un delito, y bastante grave. También lo es hackear un servidor ajeno, como el del sitio web de la red de salud estadounidense healthcare.gov. Afortunadamente, la última intrusión se produjo en un servidor de pruebas que no contenía información personal ni datos sensibles.

¿Tú también crees que hackear es un arte? ¿O malas artes? ¿Cuál es tu punto de vista sobre la exposición “No Delete” de XVALA? ¿También opinas que es arte o puro oportunismo? Mañana os contaremos más historias relacionadas con la ciberseguridad, así que os invitamos a seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario