Un grupo de hackers ha amenazado a Apple con exponer la información de más de 600 millones de cuentas de iCloud si se niega a pagarles 75.000 US$ para evitarlo.
Los hackers dicen formar parte de un grupo llamado “Turkish Crime Family” y al principio afirmaban que tenían bajo su poder las credenciales de 300 millones de cuentas, pero después elevaron este número a 627 millones.
Los cibercriminales exigen el pago de un rescate de 75.000 US$ en las monedas virtuales Bitcoin o Ethereum, o 100.000 US$ en tarjetas de regalo de iTunes. Han dado tiempo a Apple hasta la primera semana de abril para cumplir con sus demandas, caso contrario amenazan con borrar todo el contenido de las cuentas de iCloud de sus víctimas y restablecer sus dispositivos a la configuración de fábrica para que pierdan todos sus datos.
Los atacantes se pusieron en contacto con el portal Motherboard para exponer la situación y evidenciarla con capturas de pantalla de sus conversaciones con Apple y un video de YouTube que muestra cómo irrumpieron en la cuenta de una cliente de iCloud usando la información robada.
No hay evidencias de que estos datos sean legítimos, pero si lo son, Apple ha descartado la posibilidad de doblegarse ante las demandas de los chantajistas: uno de los mensajes filtrados muestra que un miembro del equipo de seguridad de Apple amenazó con denunciar la extorsión a las autoridades e hizo un par de demandas a los delincuentes: “en primer lugar, les pedimos con gentileza que eliminen el video que publicaron en su canal de YouTube porque está recibiendo atención indebida. En segundo lugar, queremos que sepan que no recompensamos a los cibercriminales por romper la ley”, dice el portavoz de Apple en el mensaje.
Apple no ha confirmado si la información publicada es legítima, pero ha afirmado que la compañía no ha sufrido ningún tipo de ataque informático en los últimos meses. “No se han visto amenazas de seguridad a ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID”, dijo un portavoz de la compañía. De todos modos, la empresa sospecha de donde podría haber salido la información robada si es que es legítima: “la lista de direcciones y contraseñas parece haber sido robada en ataques anteriores a servicios ajenos a Apple”, indicó.
No sería la primera vez que los cibercriminales reciclan datos antiguos para fingir que se realizó algún ataque reciente. Por eso es importante mantener la seguridad de las cuentas cambiando las contraseñas con frecuencia y asegurándose de no repetirlas en diferentes servicios web.
Fuentes
Hackers extorsionan a Apple con atacar 600 millones de cuentas de iCloud