Seguridad Informática. Un “hacker” robó cuentas de Apple, Amazon, Twitter y Gmail

INBIOSYS - Ingeniería y Sistemas Biométricos

(CNN) — La noche del viernes 3 de agosto de 2012, el periodista de tecnología de la prestigiosa revista Wired, Mat Honan fue brutalmente “hackeado”.

En una serie de acontecimientos que Honan descifró en los siguientes días, los hackers aprovecharon vulnerabilidades de seguridad en Amazon y Apple para obtener acceso a su cuenta de iCloud. Después se apoderaron de su cuenta de Gmail, borraron remotamente todos los datos de su MacBook Air, iPhone y iPad, y también tomaron su cuenta de Twitter, así como la cuenta de Twitter de su exempleador, Gizmodo.

Huella digital - Un hacker robó cuentas de Apple, Amazon, Twitter y Gmail

El incidente puede parecer pequeño, ya que es solo la información de una persona, no una violación de miles de datos de tarjetas de crédito. Pero este incidente demasiado público, ampliamente documentado por Honan en un artículo de Wired, puede ser una llamada de atención para muchos que almacenan su información en servicios en la nube, como Amazon, Apple y Google.

“Mi experiencia me lleva a creer que los sistemas basados en la nube necesitan fundamentalmente diferentes medidas de seguridad”, dijo Honan. “Los mecanismos de seguridad basados en contraseñas —que pueden ser violados, borrados y socialmente gestionados—no son suficientes en la era de computación en la nube”.

Los piratas cibernéticos utilizaron técnicas muy básicas para lograr el hackeo. Encontraron la dirección del domicilio y del correo electrónico de Honan en línea, y después de algunas idas y vueltas con el área de soporte técnico de Amazon, utilizaron la información para obtener los últimos cuatro dígitos del número de tarjeta de crédito de Honan.

Llamaron al servicio al cliente de Apple fingiendo ser Honan y utilizaron esos cuatro números, junto con su dirección de facturación, para acreditar falsamente su identidad y obtener acceso a la cuenta de iCloud de Honan y la cuenta asociada .Me. La cuenta .Me era el correo electrónico de respaldo de Honan para acceder a Gmail. Una vez que entraron a su Gmail, los hackers pudieron restablecer las contraseñas de las cuentas clave que utilizaban Gmail, incluyendo las de Twitter.

Una vez adentro, el hacker envió spam a los seguidores de Honan en Twitter y eliminó todos los datos de sus varios dispositivos. La opción remota de borrado es un servicio de seguridad ofrecido por Apple como parte de su característica Find My Mac/iPhone/iPad. Si los dispositivos asociados con el Apple ID son robados, el dueño puede ejecutar un borrado remoto para prevenir que sus datos caigan en las manos equivocadas.

La motivación del crimen parece ser banal. En conversaciones con Honan, uno de los hackers responsables reveló que solo quería la cuenta de Twitter de Honan de tres letras: @mat. “Honestamente no tenía nada contra ti antes de esto. Solo me gustaba tu nombre de usuario, como dije antes”, escribió a Honan. Borrar remotamente el contenido de las computadoras y dispositivos móviles de Honan y borrar permanentemente los datos, incluyendo 18 meses de fotografías de su hija, también se hizo sin ninguna razón, “Sí, soy un tipo bueno, no sé por qué hago algunas de las cosas que hago”, escribió el hacker.

Apple respondió con un comunicado oficial la noche de este lunes: “Apple toma la privacidad de los clientes seriamente y requiere múltiples formas de verificación antes de restablecer una contraseña de Apple ID. En este caso en particular, los datos del cliente fueron comprometidos por una persona que adquirió información personal del cliente. Además, encontramos que nuestras propias políticas internas no fueron seguidas completamente. Estamos revisando todos nuestros procesos para restablecer las contraseñas de las cuentas y asegurar que los datos de nuestros clientes estén protegidos”.

Sin embargo, mientras investigaba la violación el pasado fin de semana, Honan dijo que confirmó dos veces con el soporte técnico de Apple que solo dos piezas de información son necesarias para obtener acceso a una cuenta de iCloud: una dirección de facturación y los últimos cuatro dígitos de la tarjeta de crédito asociada con la cuenta.

Los reporteros de Wired dijeron que probaron el enfoque del hacker intentándolo exitosamente en otra cuenta ellos mismos. Amazon aún no comenta sobre el reporte.

Fuente: CNN http://cnnespanol.cnn.com/2012/08/07/un-hacker-robo-cuentas-de-apple-amazon-twitter-y-gmail/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Un “hacker” robó cuentas de Apple, Amazon, Twitter y Gmail”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




agosto 2012
L M X J V S D
« Jul   Sep »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 54 seguidores

Categorías

Comentarios recientes

josefina nidia avant… en Seguridad Informática. Cerca d…

Actualizaciones de Twitter


A %d blogueros les gusta esto: