Decían tener el control de 300 millones de iPhones y amenazaron con borrarlos si Apple no pagaba 75.000 dólares en Bitcoin. Apple los desmontó
Hubo un día en el que unos hackers afirmaron poder hacer un secuestro masivo de cuentas de iCloud si Apple no cedía a sus chantajes. Sus cifras cuadraban son hasta asumibles sabiendo cuánto valen nuestros datos en el mercado negro. Sin embargo, Apple no se lo iba a poner tan fácil. Los ciberdelincuentes, que se hacían llamar "La Familia Turca del Crimen" pedían 75.000 millones en Bitcoin o 100.000 dólares en tarjetas de iTunes. Querían en cualquiera de los casos que la compañía cediese al chantaje o, según sus amenazas, se quedarían con los datos de más de 300 cuentas de Apple propiedad de los usuarios. Una amenaza con la que Apple saldría siempre perdiendo Imagen: Wikimedia Commons Habrá quien piense que no tiene nada que ocultar y que si un ciberdelincuente quiere acceder a su cuenta de Apple, que lo haga. El problema es que los chantajistas de esta historia no solo afirmaban poder acceder a esos datos, sino que amenazaban con quedarse esas cuentas secuestradas. Y esto, oculte o no algo el usuario, es problemático en tanto en cuanto perdería acceso a todas sus fotos, notas, contactos y resto de información sincronizada con iCloud. Los hechos ocurrieron en marzo de 2017, cuando los ciberdelincuentes informaron a través de Vice de estar en posesión de más de 300 millones de cuentas de Apple. Mostraban para ello capturas de pantalla e incluso vídeos subidos a YouTube en los que, supuestamente, estaban accediendo a un montón de cuentas de usuarios a través de sus legítimas contraseñas. En Applesfera Le roban el iPhone con 2TB de datos y dice que la culpa es de Apple. La compañía ha optado por el silencio Afirmaban tener un listado de todas las contraseñas y tener suma facilidad para cambiarlas y apoderarse de las cuentas. Pretendían poner a la compañía californiana entre la espada y la pared ante una tesitura en la que, sobre el papel, saldrían perdiendo. O dinero o reputación. O ambas cosas en ambos casos. Si Apple cedía al chantaje, perdería dinero, pero también prestigio al ceder a los chantajes de unos ciberdelincuentes que nadie conocía muy bien su origen. Si no aceptaba el chantaje, millones de usuarios perderían sus cuentas, llegarían demandas y la imagen de la empresa quedaría por los suelos. Para colmo, en ambos casos quedaban ya señalados por no tener barreras de seguridad suficientes. Pues bien… nada de esto ocurrió. Roma no paga traidores. Y Apple tampoco Apple se ha aprovechado muchas veces de los hackers y estos de Apple. En el buen sentido. Es habitual que compañías como Google ofrezcan recompensas por hackear sus sistemas. Lo hacen con el fin de detectar amenazas que su equipo no ha logrado detectar y, de paso, a un precio incluso inferior al que les cuesta mantener a sus equipos. Apple ha llegado incluso a contratar a hackers que vulneraron sus sistemas cuando creen aptos sus conocimientos y valías para formar parte de sus equipos. Sin embargo, lo han hecho con una diferencia más que sustancial con respecto a la Familia Turca del Crimen: no les hicieron chantaje. Apple agradece y premia a quienes les muestran vulnerabilidades en sus sistemas y, en casos como estos, hace caso omiso. Sobre todo cuando saben que la amenaza no es real. Tanto es así que, según revelaron los propios ciberdelincuentes y reflejaron varios medios, un miembro de Apple les dijo lo siguiente: "En primer lugar, les pedimos amablemente que eliminen el vídeo que han subido en su canal de YouTube, ya que solo pretenden llamar la atención. En segundo lugar, nos gustaría que sepan que no recompensamos a los delincuentes cibernéticos por violar la ley". Si bien la compañía de Cupertino nunca llegó a confirmar estos hechos, tampoco los desmintieron. El comunicado en sí, según expresaban en Vice, pudo ser visto por redactores que acreditaban que, efectivamente, la dirección web de ese comunicado acababa en @apple.com, como señal inequívoca de que fue un miembro de la compañía quien lo envió. Y al final… nada Si bien los ciberdelincuentes siguieron insistiendo en sus amenazas y en tratar de probar que tenían esa base de datos con más de 300 millones de contraseñas de cuentas de Apple, nunca llegaron a ejecutar su amenaza. Es esto lo que refuerza la idea de que, en realidad, nunca tuvieron semejante poder. En Applesfera Me han pedido una foto del DNI para el check-in del hotel. Así lo edito en el iPhone para compartirlo de forma segura Apple optó por no ceder ante la presión y salió reforzada al mantener su postura firme. Mientras tanto, los usuarios tienen una oportunidad más para aprender a protegerse en un entorno digital cada vez más hostil. Este intento fallido de chantaje sí logró dejar claro que, sean o no reales las amenazas, estas existen y no hay mejor forma de protegerse que añadir algo más
Hubo un día en el que unos hackers afirmaron poder hacer un secuestro masivo de cuentas de iCloud si Apple no cedía a sus chantajes. Sus cifras cuadraban son hasta asumibles sabiendo cuánto valen nuestros datos en el mercado negro. Sin embargo, Apple no se lo iba a poner tan fácil.
Los ciberdelincuentes, que se hacían llamar "La Familia Turca del Crimen" pedían 75.000 millones en Bitcoin o 100.000 dólares en tarjetas de iTunes. Querían en cualquiera de los casos que la compañía cediese al chantaje o, según sus amenazas, se quedarían con los datos de más de 300 cuentas de Apple propiedad de los usuarios.
Una amenaza con la que Apple saldría siempre perdiendo
Imagen: Wikimedia Commons
Habrá quien piense que no tiene nada que ocultar y que si un ciberdelincuente quiere acceder a su cuenta de Apple, que lo haga. El problema es que los chantajistas de esta historia no solo afirmaban poder acceder a esos datos, sino que amenazaban con quedarse esas cuentas secuestradas. Y esto, oculte o no algo el usuario, es problemático en tanto en cuanto perdería acceso a todas sus fotos, notas, contactos y resto de información sincronizada con iCloud.
Los hechos ocurrieron en marzo de 2017, cuando los ciberdelincuentes informaron a través de Vice de estar en posesión de más de 300 millones de cuentas de Apple. Mostraban para ello capturas de pantalla e incluso vídeos subidos a YouTube en los que, supuestamente, estaban accediendo a un montón de cuentas de usuarios a través de sus legítimas contraseñas.
Afirmaban tener un listado de todas las contraseñas y tener suma facilidad para cambiarlas y apoderarse de las cuentas. Pretendían poner a la compañía californiana entre la espada y la pared ante una tesitura en la que, sobre el papel, saldrían perdiendo. O dinero o reputación. O ambas cosas en ambos casos.
Si Apple cedía al chantaje, perdería dinero, pero también prestigio al ceder a los chantajes de unos ciberdelincuentes que nadie conocía muy bien su origen. Si no aceptaba el chantaje, millones de usuarios perderían sus cuentas, llegarían demandas y la imagen de la empresa quedaría por los suelos. Para colmo, en ambos casos quedaban ya señalados por no tener barreras de seguridad suficientes.
Pues bien… nada de esto ocurrió.
Roma no paga traidores. Y Apple tampoco
Apple se ha aprovechado muchas veces de los hackers y estos de Apple. En el buen sentido. Es habitual que compañías como Google ofrezcan recompensas por hackear sus sistemas. Lo hacen con el fin de detectar amenazas que su equipo no ha logrado detectar y, de paso, a un precio incluso inferior al que les cuesta mantener a sus equipos.
Apple ha llegado incluso a contratar a hackers que vulneraron sus sistemas cuando creen aptos sus conocimientos y valías para formar parte de sus equipos. Sin embargo, lo han hecho con una diferencia más que sustancial con respecto a la Familia Turca del Crimen: no les hicieron chantaje.
Apple agradece y premia a quienes les muestran vulnerabilidades en sus sistemas y, en casos como estos, hace caso omiso. Sobre todo cuando saben que la amenaza no es real. Tanto es así que, según revelaron los propios ciberdelincuentes y reflejaron varios medios, un miembro de Apple les dijo lo siguiente:
"En primer lugar, les pedimos amablemente que eliminen el vídeo que han subido en su canal de YouTube, ya que solo pretenden llamar la atención. En segundo lugar, nos gustaría que sepan que no recompensamos a los delincuentes cibernéticos por violar la ley".
Si bien la compañía de Cupertino nunca llegó a confirmar estos hechos, tampoco los desmintieron. El comunicado en sí, según expresaban en Vice, pudo ser visto por redactores que acreditaban que, efectivamente, la dirección web de ese comunicado acababa en @apple.com, como señal inequívoca de que fue un miembro de la compañía quien lo envió.
Y al final… nada
Si bien los ciberdelincuentes siguieron insistiendo en sus amenazas y en tratar de probar que tenían esa base de datos con más de 300 millones de contraseñas de cuentas de Apple, nunca llegaron a ejecutar su amenaza. Es esto lo que refuerza la idea de que, en realidad, nunca tuvieron semejante poder.
Apple optó por no ceder ante la presión y salió reforzada al mantener su postura firme. Mientras tanto, los usuarios tienen una oportunidad más para aprender a protegerse en un entorno digital cada vez más hostil.
Este intento fallido de chantaje sí logró dejar claro que, sean o no reales las amenazas, estas existen y no hay mejor forma de protegerse que añadir algo más que una contraseña. Es aquí donde entran factores que ya aplican las cuentas de Apple, como la autenticación de doble factor o las passkeys.
En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo
En Applesfera | Modo antirrobo iPhone: cómo activar la nueva función de Apple
-
La noticia
Decían tener el control de 300 millones de iPhones y amenazaron con borrarlos si Apple no pagaba 75.000 dólares en Bitcoin. Apple los desmontó
fue publicada originalmente en
Applesfera
por
Álvaro García M.
.
