publicidad
.

Cómo hackearon el móvil de Jennifer Lawrence y cómo evitarlo logo-notici...

Cómo hackearon el móvil de Jennifer Lawrence y cómo evitarlo

Según expertos, habrían realizado un ibrute attack a través de Find My Phone y iCloud. Aquí te explicamos cómo.

Jennifer Lawrence, en una foto durante la Semana de la Moda en Paris, en...
Jennifer Lawrence, en una foto durante la Semana de la Moda en Paris, en julio de 2014.

El escándalo tras la difusión de fotos de desnudos de cien celebridades puso en el ojo de la tormenta a Apple. Según el hacker que reveló las imágenes de artistas como Jennifer Lawrence, las mismas fueron obtenidas gracias a una falla de seguridad en iCloud, el sistema de almacenamiento en la nube de la empresa fundada por Steve Jobs.

publicidad

Ayer, un hacker publicó decenas de imágenes de Jennifer Lawrence y otras celebridades en el sitio 4chan.org. Rápidamente se redistribuyeron a través de sitios y redes sociales. La representante de la artista salió a decir que el hackeo se trata de una “flagrante violación a la privacidad” de J-Law.

¿Pero cómo fue que hackearon el móvil de Jannifer y de otras estrellas de Hollywood? Según explica el sitio especializado The Next Web, el o los hackers que atacaron los teléfonos celulares lo hicieron a través de lo que se conoce como ibrute, brute force attack o ataque de fuerza bruta. Se trata de un ataque de tipo criptográfico que permite obtener información encriptada como las passwords.

El hacker habría atacado iCloud, el sistema donde dispositivos como iPhone y iPads suben a la nube de manera automática "si es que el usuario lo tiene así seteado- las fotos y videos que va capturando.

Según Owen Williams de The Next Web, el pirata habría aprovechado una vulnerabilidad en el servicio Find My iPhone "que permite ubicar el móvil cuando está perdido- para poder colarse en iCloud y robar miles de archivos. Entre las víctimas se encuentran además de Lawrence, estrellas como Wynona Ryder, Kim Kardashian,  Avril Lavigne, Hillary Duff, Lea Michelle, Rihana y Selena Gómez, que ya había sido víctima de otro hacker en el pasado.

¿Cómo hackearon los iPhones de las celebridades? /Univision

Los ataques de fuerza bruta consisten en utilizar un script malicioso que dispara contraseñas repetidamente hasta descubrir la correcta. A partir de ahí, el hacker se movió por las cuentas de las celebridades como si fuera ellas mismas y obtuvo todo lo que quiso.

Find my iPhone debería haber enviado una alerta ante este tipo de ataques, pero por algún motivo la misma no se activó.

La herramienta con la que se habría llevado a cabo el hackeo, fue publicada dos días antes por el sitio Hacker News y estaba alojada en GitHub, una plataforma en la que los programadores comparten código.

La herramienta, según le explicó el autor a The Next Web, se trata de un script Python. En programación de computadoras, un script es un programa o secuencia de instrucciones que se interpretan o son llevadas a cabo a través de otro programa y no por el procesador de la computadora. En el caso de Phyton se trata de un lenguaje de programación muy sencillo que permite escribir conceptos en muy pocas líneas de código.

publicidad

Según @hackappcom, el autor de la herramienta, Apple logró solucionar el problema a las 3.20 am de hoy.

“El fin de la diversión, Apple acaba de parchear el bug de FindMyIphone. Así ibrute no es aplicable más”, dijo en su cuenta de Twitter.

El propio @hackappcom se encargó de publicar una galería de fotos en la que explica las fallas de seguridad de iCloud, antes de que Apple detectara y solucionara el problema.

Sin embargo, en algunos países de Europa, como Italia por ejemplo, usuarios reportan que el problema sigue vigente. Un usuario publicó un link en el que muestra como luego de 30 intentos de hackear una cuenta, aún no ha sido bloqueada como debería para evitar la intromisión.

UnivisionNoticias.com se intentó comunicar con Apple para que hiciera su descargo, pero hasta el momento no se ha recibido respuesta. Según el diario The Independent, lograron comunicarse con la empresa que se negó a hacer comentarios sobre la difusión de las fotos y sobre cómo se habría logrado. Horas más tarde, la vocera Natalie Kerris dijo en una declaración: "Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe".

Ahora, cuando alguien intenta acceder repetidamente a una cuenta de iCloud, a la quinta prueba, Apple deshabilita el ID del usuario. “Tu Apple ID ha sido deshabilitado por cuestiones de seguridad. Para restablecer tu cuenta resetea tu password en iforgot.apple.com”, dice el mensaje que desde esta madrugada reciben los usuarios.

publicidad

Esta no es la primera vez que iCloud se encuentra en el ojo de la tormenta. En el pasado, fallas de seguridad permitieron que hackers bloquearan los dispositivos de ciertos usuarios y pidieran dinero a cambio de liberarlos.

Aunque Apple aún no ha confirmado si este ha sido el procedimiento a través del cual se obtuvieron las fotos de las celebridades, usuarios anónimos en 4chan.org insisten en que ese ha sido el modo en que se hackearon los dispositivos de las estrellas.

Un factor que podría haber ayudado al hacker a acceder a las cuentas de las famosas son las passwords extremadamente sencillas.

¿Cómo protegerse de este tipo de ataques? Una forma es tener claves muy robustas y difíciles de adivinar. Para ello, es necesario que las passwords:

•    Sean al menos de 8 caracteres

•    Contengan al menos una letra

•    Tengan al menos una letra en mayúscula

•    Posean al menos un número

•    No tengan múltiples caracteres idénticos

•    No tengan los mismos caracteres que el nombre de usuario

•    No sea una password común

•    Cambiarla una vez al año

Los consejos los da el mismo @hackappcom, el creador de la herramienta que habría utilizado el hacker para cometer lo que sería el mayor ataque cibernético contra celebridades de la historia.

publicidad
publicidad
Comentarios

0 comments

La laguna de Bacalar en Quintana Roo es amenazada por las casas cercanas a ellas debido a su mal sistema de aguas negras, sin embargo se busca recuperarla de acuerdo al plan de manejo ecológico.
El video viral de la semana es una mujer en China que se aferra al baúl del carro para que no se lo lleve la policía, accidente de Ford GT en el circuito, y un Lexus vs un jet F-18.
El Presidente Enrique Peña Nieto anunció cuatro acciones para aumentar el presupuesto público y privado para la ciencia y la tecnología en México.
El cantante colombiano fue rechazado a acercarse íntimamente a una fan que subió al escenario, en Monterrey, México.
Los tres actores recibieron de la mano del papa Francisco esta medalla por sus labores en pro de la educación.
La policía informó que de los dos sospechosos uno falleció y otro resultó herido de gravedad. Otras tres personas resultaron heridas.
El niño cayó tras trepar la valla de seguridad. Aunque Harambe, un gorila de 17 años, no dio muestras de atacar al pequeño, las autoridades decidieron acabar con la vida del animal.
Una maestra o maestro de impacto es aquella que tiene un efecto profundo en sus estudiantes, más allá de las cuatro paredes del aula en donde enseña.
Se espera que el mal tiempo perdure a lo largo del fin de semana. Autoridades piden extremar precauciones a la población.
El percance se suscitó luego de que se desatara una tormenta en el parque donde se celebraba una fiesta infantil. Seis de los heridos, entre ellos varios niños, se encuentran graves.
El precandidato demócrata dijo en Santa Barbara que en repetidas ocasiones el magnate, Donald Trump, ha huido al debate al que lo retó.
La avioneta pertenecía a la II Guerra Mundial y era para la celebración 75 de este modelo de aeronave.
No hay que esperar a que ambos candidatos le pongan una fecha al careo; si es que lo hacen. Acá les mostramos cómo se daría ese intercambio en temas clave en la agenda de la campaña.
Durante un mítin de Donald Trump, manifestantes y seguidores del magnate coincidieron en San Diego. Al menos 10 personas han sido arrestadas.
When Norma Torres' mother crossed the border without documents, she never imagined that 16 years later her daughter will be graduating from one of the most prestigious universities in the world: Harvard.
Accidentes de transporte
Un policía en Ringwood, New Jersey trató de mover un árbol de la calle pero se le vino encima.
Rescatan a 19 personas atrapadas en una cueva en Kentucky
Unos 17 turistas visitaban la cueva del Hidden River cuando comenzaron las lluvias. Dos oficiales de policía también quedaron encerrados con la subida del río.
Arrestan a agente de policía como sospechoso de tiroteos que dejaron tres muertos en Maryland
El sospechoso ha sido identificado como Eulalio Tordil, de origen asiático. La policía cree que podría ser el autorr de tres balaceras diferentes en las últimas 24 horas.
Claudia Molina y su divertida rutina de ejercicios en la piscina
El entrenamiento acuático es de bajo impacto, mejora la salud cardiovascular y puede ser muy divertido. ¡Checa lo bien que la pasamos!
Rescatan al futbolista mexicano Alan Pulido luego de su llamada a una línea de emergencia
El delantero del Olympiakos, plagiado por sujetos armados la noche del sábado, fue liberado sano y salvo en Tamaulipas. Uno de los captores fue detenido.
Univision Fallback Image
MLS | 2015
¿Quién es el Latino de la Jornada 11?
Los cuatro nominados para el Latino de la Jornada 11 de la MLS
Por: futbolmls.com
Oklahoma City le niega el aro a Golden State con una serie de tapones
La defensa del Thunder comandada por Serge Ibaka y Steven Adams se han combinado para ser una muralla ante el campeón con una serie de tapas y bloqueos.
Warriors vs. Thunder, una serie que ha dejado magia en las duelas
Revive las mejores jugadas que nos ha dejado las Finales de la Conferencia Oeste entre los Golden State Warriors y el Oklahoma City Thunder.
Duelo de estrellas y francotiradores entre Warriors y Thunder
Las estrellas de Golden State Stephen Curry y Klay Thompson han tenido un duelo épico con el duo dinámico de Oklahoma City conformado por Kevin Durant y Russell Westbrook.
Despertamos en la piscina y la pasamos de súper lujo
Una mañana de sol, 'taco de ojo', música y diversión fue la que se vivió en Despierta América. Checa las fotos de los mejores momentos.
En exclusiva, conoce a la bebé de Satcha Pretto e imágenes de su hermosa habitación
La familia de Despierta América le da la bienvenida a Alana. Conoce a la princesa de Satcha y el bello cuarto donde tendrá dulces sueños.
Frases matonas de Galilea Montijo
La guapísima presentadora nos comparte sus más inspiradoras y poderosas frases. Galilea tiene una para cada día.
Satcha Pretto y Aaron Butler son papás de una hermosa niña
Nuestra queridísima Satcha Pretto ya tiene en sus brazos a su princesa a la que llamó Alana Christine Butler Pretto.