Podría deberse a una combinación de varios factores: una estafa común en la red, contraseñas débiles y una vulnerabilidad ya corregida en el servicio de Apple para hacer copias de seguridad de fotos.
Los hackers suelen enviar correos electrónicos falsos, haciéndose pasar por un banco, Facebook o un proveedor de correo electrónico. Esta estafa, conocida como ‘phishing’, engaña a la gente de manera que crea que los correos provienen de una fuente confiable y así introduzcan sus nombres de usuario y contraseñas en un sitio web falso propiedad de los piratas informáticos.
También es posible que las celebridades afectadas tuvieran contraseñas fáciles de adivinar. Por lo general, los servicios en línea permiten a los usuarios adivinar unas cuantas veces las contraseñas antes de bloquear el acceso. Pero hasta esta semana, el servicio iCloud backup de Apple permitía que las contraseñas se adivinaran una y otra vez sin consecuencias, que se ensayaran error tras error sin que se bloqueara el servicio.
“Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este reporte”, dijo Natalie Kerris, una vocera de Apple.
Michael Gregg, un experto en seguridad que ayuda a las celebridades a resguardar sus datos en línea, cree que la falla en iCloud fue la responsable de que las fotos se hicieran de conocimiento público.
“Elaboras una lista de contraseñas comunes y las pruebas todas”, explica Gregg. “Las sigues introduciendo y probando hasta que logras adivinar una. Al parecer es lo que seguramente ocurrió”.
Las celebridades son los principales blancos de estos ataques maliciosos, por lo que deben tener especial cuidado en Internet con medidas adicionales para mantener a raya a los piratas informáticos. Es imprescindible contar con contraseñas fuertes, difíciles de adivinar, así como con herramientas para protección de contraseña como la autenticación de dos factores, que requiere que tengas tu smartphone a mano para iniciar sesión en un sitio web.
Las contraseñas hechas de frases (las passphrases en oposición a laspasswords) son especialmente fuertes, sobre todo las que son fáciles de recordar pero son largas y difíciles de adivinar (por ejemplo “1 Día comí 364 plátanos y 13 pasteles de cereza!!”)
Dado que mucha información sobre las celebridades está disponible en línea, no es difícil que un hacker finja ser un amigo de confianza del famoso o un ser querido. Tampoco le resultará complicado contestar las preguntas de seguridad de las celebridades si las respuestas pueden encontrarse en Wikipedia.
Eso es lo que le ocurrió a la ex gobernadora de Alaska, Sarah Palin, cuando los hackers accedieron a su cuenta personal de email. Una de las preguntas de seguridad que ella había elegido para recuperar su contraseña era su cumpleaños.
FBFP – Fuente