1

Hackers amenazan a Apple con hacer públicas 220 millones de cuentas

El grupo autodenominado Turkish Crime Family (TCF) asegura haber accedido a la nube de Apple, iCloud y amanenaza con borrar millones de cuentas.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Como un grupo de gánsters cualquiera, los atacantes aseguran que, a través de las credenciales de las direcciones de correo electrónico icloud.com, me.com y mac.com alas que tienen acceso, borrarán la información de los usuarios en millones y millones de iPhones, iPads, iPods y dispositivos Mac a menos que la empresa les pague US$150.000.

Inicialmente, el grupo pidió a Apple el equivalente de 75.000 dólares en Bitcoin o Ethereum (otra criptomoneda)

Pero el grupo se ha vuelto codicioso e impaciente, aumentando el valor del rescate con la intención de incrementarlo aún más si Apple no paga en tres días.

Para respaldar su (arrogancia) demanda, TCF afirma que ha estado involucrado en la venta de bases de datos robadas en línea en distintos círculos privados durante los últimos años.

En ausencia de pago, el grupo planea lanzar un ataque automatizado el 7 de abril que ingrese a las cuentas de iCloud y limpie su contenido y los dispositivos asociados con ellos.

“Solidaridad” hacker

Turkish Crime Family afirmó por correo electrónico que ha mantenido el acceso a cerca de 519 millones de credenciales iCloud durante algún tiempo, pero no intentó venderlo hasta ahora.

“El interés por tales cuentas en el mercado negro ha sido bajo debido a las medidas de seguridad que Apple ha puesto en marcha en los últimos años”, señaló el grupo de atacantes.

Igualmente, afirmaron que luego de hacer público su plan de limpiar dispositivos asociados con las cuentas de iCloud, otros hackers les compartieron credenciales de cuenta adicionales, poniendo el número actual en más de 627 millones.

Las afirmaciones de la familia turca de crimen no han sido confirmadas por Apple hasta ahora, pero alguien publicó un vídeo en YouTube mostrando algunas de las credenciales filtradas que se utilizan para acceder a las cuentas de iCloud.

No obstante, los atacantes han asegurado que quien publicó el vídeo no es integrante del grupo criminal pero tuvo acceso a los servidores donde alojan su base de datos.