No son buenos tiempos en lo que a seguridad se refiere para la marca de la manzana. Parece que a Apple últimamente le crecen los enanos. Las nuevas revelaciones de WikiLeaks hablan de que la CIA dispone de un programa para hackear iPhone y Mac, además ha salido a la luz una supuesta extorsión de unos cibercriminales turcos sobre 600 millones de cuentas ID e iCloud.
En principio la situación no es para echarse las manos a la cabeza. Por un lado, las pruebas de espionaje de la CIA apuntan a determinados personajes y no destinadas a un público general. Por el otro, la compañía que dirige Tim Cook ha negado que sus servidores hayan sido víctimas de un ciberataque, tal y como publicaba el portal de noticias Vice esta semana.
Los hacktivistas de WikiLeaks continúan con la serie de revelaciones »Vault 7» de las prácticas oscuras que lleva a cabo la CIA y cómo el asunto se les ha ido de las manos. Esta semana le tocaba el turno a Apple, tras otras tecnológicas como Samsung, Google y Microsoft. No obstante, los expertos no califican este caso como especialmente crítico.
«La parte más notable de la publicación más reciente de WikiLeaks es que muestra a la CIA haciendo exactamente para lo que le pagamos: explotar blancos específicos con ataques limitados para apoyar nuestros intereses nacionales», ha afirmado Rich Mogull, director de seguridad de la compañía de investigación Securosis, a la agencia norteamericana Associated Press.
Pero, a diferencia de la anterior publicación, esta se centra solo en Apple y el hackeo de sus productos. Los 12 documentos que ha proporcionado la asociación dirigida por Julian Assange describen técnicas para reescribir programas de los dispositivos y permitir el acceso de los agentes de inteligencia, incluso si usuario del teléfono y ordenador restablecía los ajustes de fábrica.
Una de estas herramientas recibe el nombre de “NightSkies” y estaba diseñada para acceder al iPhone 3G. Su objetivo era extraer todo tipo de archivos como la agenda, lista de llamadas y ejecutar todos los comandos del terminal. Aunque el modelo ya tiene nueve años de antigüedad, es muy posible que continúen realizando las mismas praxis.
Extorsionada por un grupo de hackers
Otro tema más peliagudo es la presunta extorsión por parte del grupo Turkish Crime Family. Estos hackers piden 75.000 dólares por no publicar los credenciales de 600 millones de cuentas de Apple ID e iCloud, según ha publicado Vice a través de su blog Motherboard.
La compañía, de momento, niega que esa información se haya filtrado utilizando sus servidores. Sin embargo, no cierra la puerta a que se haya producido por una vulnerabilidad de servicios de terceros que ocurrió «hace tiempo».
En este sentido, Fortune ha tenido acceso a los documentos en poder del grupo Turkish Crime Family y asegura que coinciden con las 100 credenciales difundidas tras un fallo en la seguridad de LinkedIn en 2012.
Apple tiene hasta el 7 de abril para hacer frente al pago. Si no se efectúa, los criminales borrarán por completo la información de los dispositivos afectados y sincronizados con las credenciales en su poder.
Para evitar el robo de las cuentas, la compañía ha recomendado a sus clientes que restablezcan sus contraseñas por unas más complejas, activar la verificación en dos pasos y no usar la misma contraseña para diferentes sitios.
Apple está trabajando con la policía para dar con estos criminales y se encuentra monitorizando la situación para impedir cualquier acceso no autorizado.
Android se pone las pilas
El principal competidor de iOS, Android se ha puesto las pilas para defender la seguridad de sus clientes. Uno de los principales puntos fuertes del sistema operativo de Apple es su defensa ante el ataque de terceros. Ahora, Google ha corregido estos problemas y ya tiene disponibles las nuevas actualizaciones.
Un ejemplo de esta optimización es el reciente anuncio realizado por Samsung, quien ofrecerá actualizaciones de seguridad mensuales para sus teléfonos de la gama Galaxy.