HACKEO EN LA NUBE

Hackeo a los famosos

Hackeo al almacenamiento en la nube, así podríamos llamar a los recientes ataques sufridos por los smartphones de varias celebridades y que últimamente no paran de ser noticia. Aunque más que hackear sus smartphones, han hackeado sus cuentas de almacenamiento en la nube como iCloud, GoogleDrive, Google+, etc.

Quizás el hackeo que más repercusión ha tenido, tanto en los medios de comunicación, como en las redes sociales, principalmente a través de Twitter, fue el que sufrió la actriz Jennifer Lawrence junto a otras celebridades el pasado 31 de Agostos de 2014 y que provocó la divulgación de imágenes íntimas a través de un foro de 4Chan.

Muchos medios internacionales y algunos nacionales como el mundo, apuntaban inicialmente a una vulnerabilidad o fallo de seguridad en el servicio de almacenamiento de Apple, el conocido iCloud. Sin embargo, el origen más probable, era una vulnerabilidad en la aplicación Find My iPhone integrada en los dispositivos de Apple con iCloud (iPad, iPhone, iPod y Mac) para localizar en un mapa la dirección de nuestro dispositivo.

A raíz de este probable fallo, apareció en GitHub el programa iBrute, que realizaba ataques de fuerza bruta contra el servicio de iCloud sin que el servicio impidiera introducir varias contraseñas repetidamente, con su correspondiente bloqueo del AppleID, como sucede cuando nos equivocamos varias veces al introducir nuestras contraseñas. Este fallo ya ha sido corregido por Apple, además la compañía de la manzana salió al paso de las acusaciones con un comunicado en el que indicaban que el problema estaba en la baja complejidad de las contraseñas de los usuarios hackeados. Les copio aquí el comunicado:

“Queremos simplemente proporcionar una actualización sobre los resultados de la investigación en torno al robo de fotos de ciertas celebridades. Cuando supimos del robo, movilizamos inmediatamente a los ingenieros de la compañía para descubrir el origen. La privacidad y seguridad de nuestros clientes es de la mayor importancia para nosotros.

Después de más de 40 horas de investigación, hemos descubierto que las cuentas de ciertas personas famosas fueron vulneradas mediante ataques muy concretos a sus nombres de usuario, contraseñas y preguntas de seguridad, una práctica que desgraciadamente se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado son el resultado de una brecha en ninguno de los sistemas de la compañía, incluyendo iCloud o Find my iPhone. Continuamos trabajando con ayuda de las fuerzas de seguridad para ayudar a identificar a los autores.

Para protegerse de este tipo de ataques, recomendamos a todos nuestros usuarios utilizar siempre una contraseña fuerte y activar la verificación en dos pasos. Ambas se pueden configurar desde esta página web. http://support.apple.com/kb/ht4232“.

Varios medios como Welivesecurity, se han hecho eco también de una aplicación que simula descargar las fotos de Jennifer Lawrence a través del archivo Jennifer Lawrence Video Downloader.exe, pero se trataba de un troyano camuflado, llamado Backdoor, que está desarrollado en el lenguaje de programación Delphi. El Backdoor permite controlar el dispositivo infectado de forma remota y ejecutar aplicaciones, eliminar archivos, robar información etc. Además está diseñado para ocultar su comportamiento.

Como pueden ver, otros hackers aprovechan la repercusión en los medios de comunicación del hackeo a numerosas celebridades para engañar y despistar a los usuarios, ansiosos por ver que han filtrado de los famosos.

Consejos

Como mencione anteriormente, la mayoría de los hackeos o filtraciones se han producido al hackear un servicio en la nube que permite almacenar fotos, videos, etc. Servicios como Gmail o iCloud tienen la posibilidad de realizar copias de seguridad de las fotos y videos que realizamos con nuestros dispositivos móviles, sincronizándolas al momento. Recientemente Google ha incluido la posibilidad de subir automáticamente las fotos de nuestros dispositivos móviles Android a su red social Google+. Seguramente este hecho ha provocado que numerosos usuarios estén compartiendo fotos privadas sin saberlo.

Generalmente estas opciones de sincronización, publicación automática o almacenamiento en la nube vienen configuradas por defecto y mi consejo es que los desactivemos y las subamos manualmente, sabiendo que fotos o videos queremos subir a los servicios en la nube o hacer públicos en las redes sociales.

Otro consejo muy importante, de cual ya hablé en otro post de mi blog, es la importancia de las contraseñas, y es que estas deben ser contraseñas robustas, es decir, con un cierto grado de complejidad para que el hackeo de las mismas sea más difícil.

También debemos aprovechar una funcionalidad que está apareciendo en numerosos servicios ofrecidos por las compañías, como por ejemplo Apple. Se trata de acceder a los servicios con una doble autenticación, por un lado la contraseña correspondiente y por otro una medida de seguridad extra como un código, un SMS u otro dato necesario para acceder al servicio.

Como pueden ver, una vez más las contraseñas son importantes y más aún cuando en la sociedad actual hay ansiedad por mostrar a los demás que existimos y que vean lo que estamos haciendo. Pero antes de hacerlo hay que pararse a pensar y ser conscientes de lo que queremos compartir en internet, no nos toque arrepentirnos.

Fuente: TECNOPRODAT
http://www.tecnoprodat.com/hackeo-en-la-nube/

Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla la entrada y salida del personal la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerradura con huella digital Anviz L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto tecnología electromagnética – EM – para bibliotecas

• Antenas antihurto especial para Tiendas y Almacenes

• Sistema de Reconocimiento Facial Facepass

Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS

Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia