Ayer la noticia llegó a los titulares: el grupo cibercriminal autodenominado Turkish Crime Family aseguró que tenía en su poder 200 millones de credenciales de usuarios de iCloud y que les haría una restauración a valores de fábrica a menos que Apple le entregara USD 75.000 en criptomonedas o USD 100.000 en gift cards de iTunes.
Bajo esta demanda, la compañía debería pagar antes del próximo 7 de abril si quiere evitar que la información de sus usuarios se exponga o se borre de sus cuentas; pero antes de seguir dando crédito a esta extorsión, analicemos los hechos y sus implicancias.
Todo comenzó cuando Motherboard contó en exclusiva que un miembro del grupo dijo: "Solo quiero mi dinero y pensé que esta sería una noticia interesante que a muchos clientes de Apple les interesaría leer y escuchar". A modo de prueba, esta persona compartió con el portal de noticias algunas capturas que vendrían a ser de correos que se envió con el equipo de seguridad de Apple; además, brindó acceso a una cuenta de email supuestamente usada para estas comunicaciones.
Cuando desde la compañía pidieron una muestra de los datos "secuestrados", la respuesta fue un video demostrando cómo este grupo lograba acceder a una de las cuentas robadas, siendo perfectamente capaz de borrar el contenido del dispositivo asociado en forma remota.
Según una de las capturas que vio Motherboard, una respuesta que parecía provenir de Apple afirmaba: "En primer lugar solicitamos amablemente que elimine el video que ha subido a su canal de YouTube ya que busca atención no deseada, en segundo lugar nos gustaría que sepa que no recompensamos a los cibercriminales por quebrantar la ley". Luego, se añadía que estas comunicaciones serían enviadas a las autoridades.
Ahora bien, hay algunas inconsistencias en esta historia, a saber:
- El número de cuentas robadas
Comenzó siendo 200 millones, pero uno de los correos decía 300 millones y terminaron diciéndole a Motherboard que eran 559 millones. Sin embargo, según uno de los últimos tuits de Turkish Crime Family, "el número de credenciales de Apple aumentó de 519 millones a 627 millones, estamos convencidos de que seguirá creciendo hasta el 7 de abril de 2017".
- La cuenta de Twitter
El canal por el que Turkish Crime Family comunica sus novedades es una cuenta de Twitter que fue creada bien cerca de la publicación inicial de Motherboard ayer y, hasta ahora, tiene apenas 13 tuits. La mayoría son de difusión de artículos periodísticos que cuentan sobre este caso, y uno muy particular ofrece una dirección de correo electrónico para "consultas de prensa".
Esto da la sensación de que el grupo quiere dar a conocer esta historia y encuentra fascinante la promoción en portales de noticias. Que busquen obtener dinero por vía de información robada no nos sorprende, dado que es el clásico comportamiento cibercriminal; y que busquen involucrarse con los medios de comunicación claramente es un intento de aumentar sus posibilidades de recibir dinero, en consonancia con las técnicas de los extorsionistas.
- La falta de evidencia
Fuera de las capturas y el video que compartieron con Motherboard, no hay nada que a los demás nos permita comprobar si los datos robados son válidos y suponen un riesgo verdadero. Y si lo son, ¿cómo los obtuvieron? ¿Encontraron una vulnerabilidad en alguna de las aplicaciones web públicas que usa Apple, lograron acceso root a los servidores de iCloud, o infectaron a algún colaborador de la empresa con un código malicioso que les permitió acceder a su información y de esa manera a la red? No lo sabemos.
Lo que sí sabemos: cómo puedes protegerte
Más allá de que por el momento no podamos comprobar la veracidad de las afirmaciones de Turkish Crime Family, esperamos que esta historia te ayude a entender la importancia de estar protegido con las medidas que están a tu alcance.
Si tu contraseña es robusta y segura y no se repite en otros servicios, probablemente sea más difícil de robar. Pero, aún si obtienen tu contraseña, tener habilitada la autenticación de doble factor en tu ID de Apple, así como la verificación en dos pasos de Apple (son dos funciones diferentes) te ayudará. ¿Por qué? Porque impedirá que un atacante pueda ingresar, alterar los ajustes y borrar el contenido de tu dispositivo, ya que no cuenta con el código de verificación necesario.
A modo preventivo, además, recomendamos que cambies tu contraseña de iCloud. Ten en cuenta que si ya resguardaste tu cuenta con una clave segura y habilitaste el doble factor de autenticación, tu identidad digital está mucho más protegida.
Sigue leyendo: Cómo proteger tu contenido en iCloud (y que no se filtre)