Ayer, un grupo de hackers conocido como "Familia del Crimen Turco" le dijo a Motherboard que había obtenido acceso a cientos de millones de cuentas de iCloud y Apple ID. Han amenazado con restablecer las contraseñas y borrar de forma remota los dispositivos Apple de todos sus datos, incluidas fotos, videos y mensajes, a menos que la compañía pague un rescate de $ 75,000 en las criptomonedas Bitcoin / Ethereum o $ 100,000 en tarjetas de regalo de iTunes, antes del 7 de abril. Hoy, Apple negó las afirmaciones de piratería, diciéndole a Forbes que iCloud, Apple ID y otros sistemas no han sido pirateados directamente.
"No ha habido ninguna violación en ninguno de los sistemas de Apple, incluidos iCloud y Apple ID", dijo un portavoz de Apple a la publicación. Resulta que la "Familia del Crimen Turca" probablemente ha obtenido un caché de contraseñas y cuentas de correo electrónico robadas.
"La supuesta lista de direcciones de correo electrónico y contraseñas parece haber sido obtenida de servicios de terceros previamente comprometidos", comentó Apple. Una persona familiarizada con el contenido del supuesto conjunto de datos le dijo a Forbes que muchas de las cuentas de correo electrónico y las contraseñas coincidían con los datos filtrados en una violación anterior en LinkedIn.
El hack de LinkedIn ha expuesto contraseñas de más de cien millones de usuarios. Cientos de millones de contraseñas pertenecientes a cuentas de Yahoo y Dropbox también se filtraron.
Suscríbase a iDownloadBlog en YouTube
La "Familia del Crimen Turco" originalmente dijo que tenía 300 millones de cuentas de iCloud por rescate, pero poco después se corrigió y dijo que tenía en su poder credenciales de inicio de sesión para hasta 559 millones de cuentas de correo electrónico de Apple e iCloud.
"Solo quiero mi dinero y pensé que este sería un informe interesante de que muchos clientes de Apple estarían interesados en leer y escuchar", dijo a Motherboard un miembro no identificado del grupo de hackers..
"No es raro que los hackers usen periodistas como megáfonos para llamar la atención sobre sus reclamos, incluso cuando sus amenazas están vacías", advirtió Forbes.
Se aplican las advertencias habituales: no use la misma contraseña en los servicios en línea, cambie sus contraseñas regularmente y use administradores de contraseñas para proteger todas sus contraseñas. Si tiene la misma contraseña para su ID de Apple y LinkedIn, puede estar en peligro ya que los piratas informáticos intentarían reutilizar su contraseña de LinkedIn comprometida para entrar en su ID de Apple.
Asegúrese de utilizar la autenticación de dos factores de Apple como una capa adicional de seguridad para su cuenta de Apple ID / iCloud.
Apple le dijo a Forbes que está "monitoreando activamente" para evitar el acceso no autorizado a las cuentas de los usuarios. Dichas medidas son "procedimiento estándar", agregó la firma.
"Estamos trabajando con las fuerzas del orden para identificar a los delincuentes involucrados", dijo la firma Cupertino. "Para protegerse contra este tipo de ataques, siempre recomendamos que los usuarios usen contraseñas seguras, no usen esas mismas contraseñas en los sitios y activen la autenticación de dos factores".
Fuente: Forbes