Noticias

Hackers extorsionan a Apple con atacar 600 millones de cuentas de iCloud

Un grupo de hackers ha amenazado a Apple con exponer la información de más de 600 millones de cuentas de iCloud si se niega a pagarles 75.000 US$ para evitarlo.

Los hackers dicen formar parte de un grupo llamado “Turkish Crime Family” y al principio afirmaban que tenían bajo su poder las credenciales de 300 millones de cuentas, pero después elevaron este número a 627 millones.

Los cibercriminales exigen el pago de un rescate de 75.000 US$ en las monedas virtuales Bitcoin o Ethereum, o 100.000 US$ en tarjetas de regalo de iTunes. Han dado tiempo a Apple hasta la primera semana de abril para cumplir con sus demandas, caso contrario amenazan con borrar todo el contenido de las cuentas de iCloud de sus víctimas y restablecer sus dispositivos a la configuración de fábrica para que pierdan todos sus datos.

Los atacantes se pusieron en contacto con el portal Motherboard para exponer la situación y evidenciarla con capturas de pantalla de sus conversaciones con Apple y un video de YouTube que muestra cómo irrumpieron en la cuenta de una cliente de iCloud usando la información robada.

No hay evidencias de que estos datos sean legítimos, pero si lo son, Apple ha descartado la posibilidad de doblegarse ante las demandas de los chantajistas: uno de los mensajes filtrados muestra que un miembro del equipo de seguridad de Apple amenazó con denunciar la extorsión a las autoridades e hizo un par de demandas a los delincuentes: “en primer lugar, les pedimos con gentileza que eliminen el video que publicaron en su canal de YouTube porque está recibiendo atención indebida. En segundo lugar, queremos que sepan que no recompensamos a los cibercriminales por romper la ley”, dice el portavoz de Apple en el mensaje.

Apple no ha confirmado si la información publicada es legítima, pero ha afirmado que la compañía no ha sufrido ningún tipo de ataque informático en los últimos meses. “No se han visto amenazas de seguridad a ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID”, dijo un portavoz de la compañía. De todos modos, la empresa sospecha de donde podría haber salido la información robada si es que es legítima: “la lista de direcciones y contraseñas parece haber sido robada en ataques anteriores a servicios ajenos a Apple”, indicó.

No sería la primera vez que los cibercriminales reciclan datos antiguos para fingir que se realizó algún ataque reciente. Por eso es importante mantener la seguridad de las cuentas cambiando las contraseñas con frecuencia y asegurándose de no repetirlas en diferentes servicios web.

Fuentes

MacRumors

Motherboard

Fortune

Hackers extorsionan a Apple con atacar 600 millones de cuentas de iCloud

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada