De un tiempo a esta parte, hemos venido escuchando sobre hackers que filtraron fotos explícitas de algunas celebridades de Hollywood, entre ellas se encuentra la oscarizada actriz Jennifer Lawrence. Las fotos filtradas, que acabaron por subirse a la red, levantaron mucha polémica y siempre se suponía que las mismas fueron robadas directamente de las cuentas de las celebridades desde el iCloud de Apple. Pero aún así, la pregunta surge ¿se intervinieron los sistemas de iCloud para hacerse con los datos de los usuarios?
Tras más de 40 horas de investigación, Apple en su defensa ha declarado que no se puede atribuir la filtración de los datos a supuestas violaciones de seguridad en los sistemas de Apple de iCloud o Find my Phone ya que según Apple tales violaciones nunca se produjeron.
Hace unos días, cuando salió la noticia que las celebridades tenían sus cuentas de iCloud comprometidas, los usuarios de Apple fueron las víctimas de una campaña de phishing (estafa creada por los hackers que consiste en engañar a los usuarios para hacerse con sus datos confidenciales) mediante el uso de Kelihos botnet. La finalidad de esta campaña era obtener las contraseñas de los usuarios de Apple.
eScan ha observado que los correos spam se hicieron pasar por correos legítimos de Apple. Este correo informó a los usuarios que ellos no habían ingresado a su cuenta de Apple desde el lugar habitual y por ello debían verificar su dirección de correo electrónico. Abajo se encuentran algunos de esos correos.
El correo comprende un URL que dirigía al usuario a una página de phishing. Esta página, que solicitaba al usuario su contraseña y ID de Apple, se parecía mucho a una página legítima de Apple. De forma que, hubo muchos usuarios que cayeron en la trampa tendida por los hackers al facilitar sus credenciales.
Esta campaña de phishing empezó unos días antes de que saliera la noticia sobre la filtración de las fotos de las estrellas de Hollywood, lo cual da motivos para pensar que ambos hechos estarían relacionados.
En una reciente declaración, Apple negó que sus sistemas de iCloud se hubieran hackeados y basándose en pruebas insistió en que el robo de las fotos de las celebridades tenían que ver con esas campañas de phishing dirigidas a particulares.
En las campañas de phishing, los hackers lanzan ataques dirigidos a individuos con la finalidad de adquirir sus contraseñas y nombres de usuarios para acceder a su cuenta. Los hackers también podrían haber accedido a las cuentas adivinando la contraseña. Muchas de las celebridades afectadas han reconocido que ponían contraseñas muy básicas en vez de contraseñas complejas.
Como respuesta a esta tropelía cometida por los hackers, Apple planea fortalecer sus medidas de seguridad para prohibir el mal uso de las cuentas. El Director Ejecutivo de Apple, Tim Cook afirmó que la empresa enviará alertas y avisos cada vez que alguien intente realizar cambios de contraseña, restaurar datos o iniciar una sesión en un dispositivo nuevo.
A la luz de los hackeos de las cuentas de la nube de las celebridades y la posterior filtración de sus fotos íntimas, he aquí algunos consejos que uno debe tener en cuenta para protegerse.
- Usa una contraseña compleja para asegurar tu cuenta y tus datos.
- Activa servicios de doble autenticación para mayor seguridad.
- Cifra los datos en tu dispositivo para que resulte más difícil acceder a tu información en caso de que tu aparato sea extraviado o robado.
- Piénsate muy bien qué tipo de datos vas a almacenar en la nube.
- Si has guardado datos importantes y sensibles en tu dispositivo, asegúrate de que el aparato no suba los datos automáticamente a la nube.
- Se cauto a la hora de compartir tu información sensible (incluyendo fotos y videos) con desconocidos. A poder ser, intenta asegurarte de que el dispositivo de la persona con la que compartes tus datos está asegurada también.
Para evitar ser víctima de ataques de phishing, los usuarios deben seguir los siguientes consejos:
- Identifica correos de phishing, tales correos suelen estar plagados de errores gramáticos y tipográficos.
- No respondas a correos o mensajes de remitentes desconocidos que mencionen ‘’destinatarios desconocidos’’ en su línea de dirección.
- No pulses nunca el enlace mencionado en correos sospechosos. Si quieres, puedes teclear la dirección del enlace en otra pestaña del navegador para ver que contienen.
- Si llegas a pulsar el enlace y ves que te piden tus credenciales bancarios o cualquier otro dato con fines supuestamente identificativos, no les sigas el rollo y sal inmediatamente del sitio web.
- No te dejes llevar por páginas que tienen un aspecto fiable y que contienen logotipos idénticos a los sitios genuinos.
Sin contar con una protección fiable de correos, te expones a muchos riesgos. No seas víctima de las estafas de phishing, usa eScan Total Security Suite con Seguridad en la Nube para el Hogar y la Pequeña Oficina. De esta manera, te protegerás de correos de spam, correos de phishing, contenido ofensivo así como amenazas cibernéticas.
Mírate la página de eScan Total Security Suite con Seguridad en la Nube. También puedes descargar la prueba gratuita de Total Security Suite desde el enlace de abajo. https://latam.escanav.com/latam/content/products/escan_soho/escan_total_security_suite.asp
