Apple ha negado que los hackers hayan violado su seguridad a pesar de una amenaza de rescate para pagar o por lo menos 200 millones de cuentas de iCloud serán borradas.
El grupo de hackers que se llama a sí mismo la Turkish Crime Family ha proporcionado evidencia en video de sus reclamaciones a Motherboard del sitio de tecnología, con una demanda a Apple de que pague el rescate o afrontará las consecuencias.
Los hackers han valorado el precio del rescate, ya sea en $ 100.000 en Bitcoin o u$s 130.000 en tarjetas de regalo de iTunes.
Apple emitió hoy una declaración, que sugiere que los hackers podrían ser un farol mediante el uso de direcciones de correo electrónico que han sido previamente comprometidos y filtrados en la web oscura, como los mil millones de cuentas comprometidas en el reciente robo a Yahoo.
«No ha habido ninguna violación en ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID», dice la declaración de Apple.
“La supuesta lista de direcciones de correo electrónico y contraseñas parece haber sido obtenido de los servicios de terceros previamente comprometidos.
“Estamos monitoreando activamente para evitar el acceso no autorizado a las cuentas de usuario y estamos trabajando con la policía para identificar a los criminales involucrados.
«Para protegernos contra este tipo de ataques, siempre recomendamos que los usuarios siempre utilicen contraseñas seguras, no utilicen las mismas contraseñas en los sitios y activen la autenticación de dos factores».
Aunque las demandas parecen extrañas y alarmantes, Motherboard confirma que ha visto capturas de pantalla de correos electrónicos que parecen ser comunicaciones entre los hackers y el equipo de seguridad de Apple.
Los hackers también han mostrado un video que parece demostrar cómo pueden iniciar sesión en las cuentas comprometidas.
También hay algunas discrepancias en su historia. Una cuenta de los hackers dice que tiene acceso a 200 millones de cuentas, otra dice 300 millones y una tercera dice 559 millones.
Los hackers han dado a Apple como fecha límite el 7 de abril, antes de que realicen un restablecimiento de fábrica sobre las cuentas, limpiando todos sus datos.
Tyler Moffitt, analista de investigación de amenazas de alto nivel con Webroot, dijo que la amenaza ilustra que cada empresa es vulnerable al ataque sin importar su reputación o confianza en su seguridad.
“A menos que haya políticas de copia de seguridad adecuadas en el lugar, no tengo ninguna duda de que será pagado el rescate, independientemente de lo que afirma públicamente de Apple”, dijo Moffitt.
«Hay una alta probabilidad de que estos datos eventualmente aparezcan en la red oscura».
Los analistas de seguridad dijeron que los usuarios de Apple deben considerar el cambiar sus contraseñas de iCloud para evitar que personas no autorizadas tengan acceso a sus cuentas.
Chris Roberts, arquitecto jefe de seguridad en la firma de soluciones de defensa y detección de amenazas Acalvio, dice que los consumidores deberían estar preocupados si las afirmaciones de los hackers son verdaderas.
«Si, y es un gran si, tienen los datos, entonces los consumidores deben estar preocupados. Ellos necesitan estar listos para otra ronda de restablecimientos de contraseñas y es de esperar algunas discusiones de autenticación de dos factores «, dijo Roberst.
«Por último, si esto es real, ¿ qué diablos hace Apple con la seguridad ? ¿ Y por qué diablos no están diciendo nada en forma oficial ? »
We are a new organization, the 7 April 2017 attack isn’t going to be our only one. This is just the start. — Turkish Crime Family (@turkcrimefamily) March 21, 2017