Hace varias semanas venimos reportando los incidentes asociados a la campaña AntiSec, por el cual grupos de hacktivismo están realizando diversos ataques informáticos en todo el mundo. En esta oportunidad, el grupo Anonymous, luego de numerosos ataques a sitios gubernamentales en diversos países de Latinoamérica, ha reportado este domingo, en su perfil de Twitter, un ataque a los servidores de Apple:
Traduciendo libremente al inglés:
"No es tan grave, pero bueno.
#Apple podría ser también un objetivo. Pero no se preocupen, estamos ocupados en otras cosas. #AntiSec"
Adjunto al mensaje, se encuentra una lista que habría sido obtenida mediante una inyección SQL. La lista, contiene nombres de usuarios y contraseñas de un servidor que se utilizaría para comprobar la calidad de sus productos y la satisfacción del usuario final:
Toda la información filtrada fue publicada en Internet inmediatamente y ya cuenta con más de 60 mil visitas de usuarios curiosos. Eso confirma la cantidad masiva de seguidores que tienen estos grupos.
Como el perfil de Anonymous en Twitter aclara, esta fuga de información no compromete de forma seria la compañía. Este hecho, sin embargo, podría servir como alerta para que todas las empresas, no solo Apple, comiencen a tomar conciencia con respecto a la seguridad de sus servidores, y también, de sus usuarios. Un caso como el de la PlayStation Network, de Sony, donde se filtró información de 77 millones de usuarios, podría volver a repetirse si no aumenta la responsabilidad en la gestión de las políticas de seguridad de las compañías. En el caso particular de Apple, además, existe mucha información sensible que, en caso de ser expuesta, podría comprometer a una cantidad enorme de usuarios.
Raphael Labaca Castro
Awareness & Research Specialist
