Mat Honan, actual redactor de Gizmodo y antiguo colaborador de otras publicaciones (Wired entre ellas), vivió unas horas bastante curiosas el otro día, cuando vio que su iPhone, su iPad y su MacBook Air eran borrados remotamente. Alguien consiguió entrar a su cuenta de iCloud, y lo más curioso de todo, lo hicieron mediante ingeniería social y una línea telefónica. A grandes rasgos el hacker, al parecer, llamó al soporte técnico de Apple, se hizo pasar por él y le concedieron acceso a la cuenta. Hilarante, ¿verdad?
Os cuento la historia. Al parecer Mat estaba tranquilamente jugando con su hija cuando vio que su iPhone se apagó y mostró la pantalla de configuración inicial. Pensó que era un bug y no se preocupó, dado que tenía backups. Intentó iniciar sesión en iCloud; no pudo. Abrió su MacBook Air, iCal le avisó de que la contraseña de Gmail era incorrecta, y de pronto le pidió un PIN de cuatro dígitos que, obviamente, no conocía. Su iPad estaba en el mismo estado que su iPhone.
Ya mosqueado, cogió el ordenador de su esposa y su teléfono e intentó iniciar sesión en Gmail. No pudo: decía que la cuenta había sido eliminada, y la única forma de tomar el control de la misma era mediante un SMS enviado a su móvil (al que no tenía acceso). Mientras vio que alguien había twitteado desde su cuenta. Llamó a Apple, y tras hora y media al teléfono vio que estaba dando palos de ciego (estaban mirando otra cuenta, no la suya), y no pudieron evitar que su MacBook Air se vaciara de información. No podían, realmente.
A todo esto, unos compañeros suyos consiguieron suspender su cuenta de Twitter personal y recuperar el acceso a la de Gizmodo. Tras mucho batallar acabó recuperando el acceso a sus aparatos, pero el hacker hizo daño: en ese MacBook Air había mucha información, muchas fotografías personales, muchos recuerdos. No, no tenía backup de ese dispositivo que, al menos, ahora está en manos de forenses que intentarán recuperar todo lo posible.
¿Quién necesita un tirón de orejas aquí? Todos han cometido errores; por una parte Mat confiando demasiado en la seguridad de su aparato y, quizá, teniendo alguna contraseña que coincida con las demás, pero el fallo más importante y el que ha desencadenado todos los demás es el de Apple. Recordemos que una cadena es tan fuerte como su eslabón más débil.
¿Acaso no tenía mecanismos para verificar la identidad del llamante? ¿Acaso no podían implementar un mecanismo en Find my iPhone/Find my Mac que permitiera revertir, o retrasar, el wipe del aparato? De hecho hemos mencionado mecanismos así, y Apple los ha patentado.
Más información | Emptyage
Ver 42 comentarios
42 comentarios
Gonzalo
Dentro de dos horas en Applesfera: "Cómo Apple impidió que a Mat Honan le robaran todos sus datos personales realizando una limpieza automática de los mismos sin su consentimiento. Alabada sea la nube! Aleluya hermanos!". Escrito por M.M.
WaxiMxi
Eso le pasa por tener iProducts.
zero_j55
Este es un caso de negligencia por parte de los del soporte técnido de Apple por no verificar la identidad del cliente al otro lado del teléfono.
Usuario desactivado
Joder menuda cagadita, ojito con confiar tanto en la nube. Y en este caso un 0 para Apple.
Land-of-Mordor
Tanta presunta preocupación por la seguridad volcada sobre los i-devices, tantos años de predicar con la invulnerabilidad de sus productos, tantos millones de $ en el banco haciendo nada salvo generar intereses, .... para que luego la iCodicia de Apple, externalizando su servicio técnico a la India o a otro lugar para poder usar personal mal pagado y peor formado para aumentar beneficios. El resultado, aquí está. Menos mal que la gran mayoría de los mortales no somos objetivos interesantes para este tipo de ataques, que si no...
GuilloooAR
esto solo demuestra que no se puede confiar en la nube. google y apple nos quieren vender que si es seguro. pero acá esta la prueba!
Usuario desactivado
¿Ahora hasta al que entra a una cuenta llamando a soporte técnico se le puede llamar "hacker"?
pastoreo
Una pregunta
¿ Como logran borrar la información en el Macbook Air ?
Lo que obtuvo el hacker fue la cuenta de Icloud, de ahí a borrar el Iphone y el Ipad, lo entiendo, pero ¿el Air?
Si es así de intrusivo Icloud, entonces alguien que tenga acceso a un Iphone con Icloud, puede hacer lo que quiera con cualquier dispositivo sincronizado, muy débil la seguridad si ese es el caso.
cathangb
Esto pasa por confiar tanto en la nube. Nos lo venden como si fuera la panacea y no lo es. Si a eso le sumamos la creencia de Apple de que sus sistemas son invulnerables (y que no hay virus para sus SO, ja) tenemos el desastre.
La seguridad de los sistemas tipo iCloud puede ser muy alta, pero también son muy visibles y apetecibles para los hackers porque albergan los datos de millones de personas, que por separado pueden ser irrelevantes pero todos juntitos en un mismo sitio son muy atractivos.
La mejor seguridad para nuestros archivos personales es un ordenador limpio y una copia de seguridad de vez en cuando a un disco externo guardado en lugar seguro.
Renato
Lolz, vamos es para mear y no echar gota...
¿Que informaciones tubo que dar el hacker a Apple para pasarse por él?
Seguro que lo básico, dirección, nombre, fecha de nacimiento y poco mas... Y al ser una persona mas conocida, es muy fácil tener este tipo de información.
Deberían de implementar mejores sistemas de seguridad para comprobar si la persona en linea es la persona de verdad, que no es la primera vez que ocurre esto, no si si fue el año pasado o anterior, la cuenta de correo Live de un político holandés fue "hackeada" usando el formulario de "recuperar cuenta".
Y por otro lado, sin quitarle la culpa a Apple por lo ocurrido, pero una persona que trabaja a tanto tiempo en el mundo de la informática, que no tenga backups de sus fotos y archivos personales es un completo FACEPALM
sauron34
Apple te pregunta la últimas 4 cifras de tu tarjeta de crédito para confirmar que eres tú. Como las consiguió el hacker? Parece ser que por un fallo de seguridad en Amazon:
http://www.applesfera.com/apple/apple-responde-oficialmente-ante-el-hacking-de-la-cuenta-de-mat-hanon
Y es Apple la que se lleva los palos. Great!
Meteoro
Hacker: Aló Apple, mi nombre es Tim Cook, se me ha perdido la clave de mi cuenta del iCloud donde tengo información confidencial de Apple, ¿me la pueden dar?.
Operario de Apple: Muy bien señor su clave es: xxxxxxxxxxxxxx.
Hacker: Muchas gracias, estoy transfiriendo a nombre todas las cuentas bancarias de Apple.
luciano83
hola, que mala pata, yo en mi caso tengo todo en mi propio server y realizo backups automaticos en un disco usb, ya me paso que un virus (en el 2003) que corrompio muchos archivos (mp3 y aplicaciones) y no tenia un backup, desde alli me pase a linux, ahora tengo backups y mi propio server para perder nada.
pedrogomezant
El alojamiento en la nube está muy bien pero, por favor, haced copias de seguridad!! No podemos fiarnos de ninguna empresa, ni ellos mismos garantizan que los datos vayan a estar seguros. Pero en este caso es peor, porque no es ningún fallo técnico, es que le robaron la cuenta por culpa de la negligencia de Apple.
jmsr
Se puede demandar por unos 10 millones de dolares a Apple por este "pequeño" incidente? :)
quickice
OSX Mountain Lion es uno de los mejores sistemas operativos pero debe repensar y ofrecer como opción que usuario final tome la decisión de embarcarse al suicidio de subir todo a la nube o integrarse a ella. Me mantengo que la nube no es el futuro.
zakatolapan
Es lo "bonito" de las patentes. Puedes patentar lo que te de la gana sólo para evitar que la competencia lo use, pero nada te obliga a usarlo, así que mediante una patente se puede privar a todo el mundo de un invento en particular.
Algo así como si un grupo ecologista patentara la contaminación ambiental, pero con mal uso.
Adan Enrique
Las nubes no pueden sostener manzanas, a este hacker le cayó una y la reclamó como suya. Ni Dios es tan ojete como los de soporte de Apple.
Prefiero nubes más gruesas o quedarme en el suelo con mis discos duros.
fixius
Se me quitan las ganas de seguir esta red de blogs. Ya no es que seáis fanboys de windows, sino que soys anti-fanboys de apple. Ausencia total de personalidad. Rebeldes sin causa.