10 de diciembre de 2016

MuyComputerPRO

Quién está detrás del robo de fotos a las famosas y cómo lo hicieron

Quién está detrás del robo de fotos a las famosas y cómo lo hicieron

Quién está detrás del robo de fotos a las famosas y cómo lo hicieron
septiembre 03
13:02 2014

Jennifer Lawrence

En referencia a la filtración de fotos privadas de actrices famosas a través del foro 4chan, Guillaume Lovet, senior manager del Equipo de Investigación de Amenazas FortiGuard en Fortinet ofrece la siguiente información:

¿Quién está detrás de esta acción?

La lista de celebrities hackeadas fue publicada por un usuario anónimo con ID ffR+At7b y UggsTju5. Su identidad es hasta ahora desconocida. Todavía no hay certeza si es un único usuario el que está detrás de esta filtración.

Uno de ellos podría ser el joven de 26 años de Lawrenceville, Georgia, cuya identidad ya se ha hecho pública. Ha admitido haber tratado de vender en Reddit fotos de desnudos por 100 dólares, bajo el seudónimo BluntMastermind, pero niega ser el responsable de esta filtración. No obstante, parece que tiene suficientes conocimientos (al ser administrador de servidores) y ha publicado pantallazos con gran similitud a los de 4chan (aunque defiende que son imágenes trucadas).

Además, en el espacio de 4chan, donde fue publicada la información, es /b/ – Random, utilizado para colgar trabajos artísticos de ficción.

La descripción de este espacio es “Only a fool would take anything posted here as fact” (Solo un tonto tomaría como cierto lo publicado aquí).

Las cuentas de Twitter (e.g @Callux) que han publicado las imágenes han sido clausuradas y algunas celebrities han amenazado con emprender acciones legales contra estos usuarios.

¿Cómo accedieron a esas imágenes?

A día de hoy, todavía se desconoce cómo se ha producido esta filtración.

Aunque Apple ha negado que sea culpa suya, según Fortinet podrían apuntarse distintas hipótesis que sí la responsabilizaría:

  • Brecha de seguridad Cross-site: Las direcciones de email y las claves se han obtenido por una brecha/filtración de otro sitio web. Si éstas fueran las mismas claves que utilizan para identificarse en iCloud, sería fácil acceder a lo almacenado en esta nube. Esta parece ser la hipótesis más probable.
  • La infraestructura de iCloud ha sido hackeada: lo que daría acceso a fotos no cifradas o a otros servicios de Apple como el de recuperación de claves. No tenemos conocimiento de que iCloud haya sido atacada.
  • Ataque de fuerza bruta sobre iClouds: Dos investigadores, Andrey Belenko y Alexey Troshichev, demostraron que era posible y desarrollaron una herramienta llamada iBrute. Apple parcheo esta vulnerabilidad el 1 de septiembre de 2014. Esta hipótesis es la menos probable ya que implicaría que los atacantes han tenido acceso, en primer instancia, a los AppleID . Las celebrities, al igual que cualquier usuario, no siempre utilizan claves complejas para proteger sus cuentas, aunque sí cuidan la privacidad de sus cuentas de correo electrónico, para no recibir spam de sus fans.
  • La red Wifi de los Premios Emmy ha sido hackeada: Esta hipótesis implicaría que los certificados han sido comprometidos o que un SSL desconocido ha sido aprovechado por los hackers (con capacidad para secuestrar un sistema WiFi). Este es el escenario menos plausible.

También es posible que no se haya producido ninguna brecha de seguridad en iCloud, o que no sea la única. De hecho parece posible que varios hackers hayan reunido las fotos procedentes de varios sitios:

• Algunas de las imágenes parece que han sido tomadas con dispositivos Android o webcam. No hay razón para que estas imágenes estén en iCloud, a no ser que fueran movidas a esta nube por sus propietarios.
• El PhotoStream de Apple solo mantiene la foto que se sube a iCloud durante 30 días. Este hecho no cuadra con las declaraciones realizadas por algunas celebrities que afirman que las imágenes eran antiguas.
• Además de fotos, se han filtrado vídeos. iCloud no sincroniza la subida de vídeos.

About Author

RedaccionMCP

RedaccionMCP

Articulos relacionados

  • asdasd

    En serio?? http://www.geek.com/apps/who-leaked-the-jennifer-lawrence-nude-photos-and-how-did-they-do-it-1603350/

    La misma foto, y el mismo titulo, jajaj pongan cosas propias, no plagieen :) que mal.

  • marc

    /b/ – Random, utilizado para colgar trabajos artísticos de ficción.

    Anda, que con esta también os habeis lucido!! A ver si os dais una vuelta por google y buscais un poquito de que va 4chan y sobretodo que hay en /b/

  • Sergio Del Villar

    Android? jajaja claro Apple

  • pillabichos

    A esto se le llama tirar balones fuera, concretamente a la terraza de la competencia.
    ¡Que clase tienen estos de Apple!

  • Pingback: Román Vargas, de Cisco: “La explotación de la confianza es un modus operandi habitual de los hackers” | Noticias sobre Seguridad Informática en Español :: linuxmex()

  • Juan Carlos

    Pues no se si alguien haya visto las imagenes, pero la gran mayoría se ven exageradamente mal, oscuras borrosas, movidas, solo me quedé con dos de Selena Gomez, de resto pura basura, las unicas que medio eran buenas era donde claramente se veia un iphone 4s, 5 y 5S, porque la gran mayoría fueron tomadas con samsung, blackeberry y hasta nokias de los slide, por lo que se ven son fotos reeeeviejas, es más hasta los primeros iphones se ven por ahi. En eran como 1.5 gigas de fotos y videos, y tambien me hice es pregunta, porque existen videos si icloud no sube videos, la verdad para mí, lo de apple es más bien mala publicidad…

  • Juan Carlos

    Lo olvidaba, ademas de la malisima calidad, estan las modelos, viejas pa feas, cual y cual medio regulimbis, pero puro bagre sin gusto… asi como se bajaron asi se fueron a la papelera…. quienes no las hayan visto, la verdad no recomiendo esa perdida de tiempo…

  • Trs1

    Parte de la info del celbgate / fappening es valida, pero otra parece escrita por alguien que no tiene idea de nada. Esa descripción de /b/ está hasta el queso.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!