Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

El ransomware llega a la industria TIC: Los hackers extorsionan a Apple y amenazan con bloquear iCloud

01 Abril 2017por Redacción

El cibercrimen ha puesto fecha a un nuevo chantaje, ahora contra Apple y su servicio iCloud: el 7 de abril bloquearán millones de cuentas iCloud si el fabricante no paga 100.000 dólares. Apple tiene pocos días para aplicar una estrategia de defensa

Los profesionales del chantaje mejoran sus métodos, miden el alcance de sus actuaciones y en ocasiones evalúan el retorno en sus inversiones. Cada movimiento contiene una estrategia. Así lo constata TrendMicro tras analizar la plaga de ransomware y todo el panorama de amenazas cibernéticas que existen actualmente.

La decisión de pagar o no está en manos de Apple. Como usuario, la única posibilidad de proteger sus cuentas es mediante la activación de varios factores de autenticación para su cuenta de iCloud

De hecho, el último informe de Joseph Cox en Motherboad resulta esclarecedor. En él, Joseph explica el caso de uno o varios hacker(s) que se dedican a extorsionar a Apple con la premisa de pagar 100.000 dólares a cambio de recuperar las millones de cuentas iCloud que tienen en su haber.

Los medios de comunicación, utilizados 

Por lo general los criminales rehúyen de la prensa. ¿Por qué cometer un crimen y después hacerlo público ante el mundo entero? Para Trend Micro son dos las razones: porque consideran que no van a ser atrapados; o porque tratan de presionar a su víctima, forzándole a que actúe.

Sin embargo, en esta ocasión el modo de actuación es diferente. Los hackers han establecido el 7 de abril como fecha límite para que Apple realice los pagos por las cuentas que han perdido. Si Apple se niega a hacerlo, los criminales amenazan con resetear las cuentas y los dispositivos conectados a ellos.

La idea, en este caso, es forzar a Apple mediante la presión pública generada a través de los medios de comunicación, cuyos resultados serán nefastos por la siguiente razón: Apple es una empresa demasiado potente y cuenta con suficientes recursos como para no sucumbir a la presión externa. Si no han respondido a la gran cantidad de peticiones para recuperar las tomas para los auriculares o las ranuras HDMI en sus dispositivos iOS, es improbable que se someta al fraude cibernético.

Demostración de poder

En el mundo real, el crimen tiene otras pautas. Los criminales piden rescates por objetos robados y si la víctima realiza el pago, el trato se termina. Sin embargo, en el caso de las cuentas digitales, los criminales se jactan de tener acceso a ellas, tratándose de un acto de extorsión, y por tanto, de una demostración de poder y superioridad.

Una vez más, en el mundo físico este hecho se equipara a aquellos criminales que exigen una cantidad de dinero mensual a cambio de proteger el negocio o la empresa de la víctima. En el digital, no existen presiones de ningún tipo a la hora de obligar a las víctimas a que paguen el rescate.

Con las cuentas de iCloud, Apple juega con ventaja: controla la gestión integral de las propias cuentas. De esta forma, pueden bloquear los intentos de acceso de los criminales a la mayor parte de los puntos de presión aparentemente más débiles de las cuentas de iCloud.

Si esta situación se convierte en una amenaza legítima y es cierto que los hackers tienen en su haber las credenciales de miles de cuentas de iCloud, Apple cuenta con varias opciones de defensa: desde la restricción de nuevos accesos hasta crear nuevos registros únicos para cada cuenta.

Cada una de las medidas generará frustración a los usuarios, pero Apple cuenta con un largo recorrido en términos de seguridad y privacidad, derivando a la popularidad que hoy en día le caracteriza.

No podemos olvidar que los criminales pueden obtener hasta una doble o triple comisión por esas cuentas sustraídas a través de su venta en el mercado negro (venta de identidad personal). Es por eso que, actualmente piden 100.000 dólares por su rescate.

“Desde Trend Micro hemos comprobado que, según el rango de precios en el mercado negro, una cuenta de Spotify puede adquirirse por 2 dólares, mientras que de Netflix se ofrece por 5 dólares: si los criminales tienen acceso a los 300 millones de cuentas que aseguran, pueden tener un valor económico de millones de dólares en el mercado negro. En resumen, no tienen el menor interés la obtención de una financiación de rescate de 100.000 dólares”.

Cómo protegerse

La decisión de pagar o de no hacerlo está en manos de Apple. Deben evaluar el riesgo, decidir si este es real o no y después, actuar en consecuencia.

Como usuario, la única posibilidad de proteger sus cuentas es mediante la activación de varios factores de autenticación para su cuenta de iCloud (y a la vez las de Facebook, Twitter y Google). Es posible hacerlo a través de los pasos que indican las recomendaciones de Apple.

Una vez protegidas las cuentas, aunque un atacante consiga el nombre de usuario (como único dato público) y la contraseña (como único dato supuestamente único y privado), no podrán acceder a la cuenta, ya que necesitan un código único y temporal que es generado por dichos factores de autenticación.

A continuación, el usuario deberá asegurarse un administrador de contraseñas. Esta herramienta permite establecer una larga frase encriptada (la mejor manera de conseguir una contraseña resistente), mediante la cual desbloqueará el administrador, permitiendo así que gestione todas las contraseñas del usuario. De esta forma, se creará una contraseña única para cada cuenta, sin necesidad de avisos y advertencias que puedan incomodar al usuario.

Este tipo de protección es relevante a la hora de que ocurra la acción fraudulenta, ya que los criminales hackean otras cuentas entrelazadas para conseguir las credenciales privadas, como son el nombre de usuario y la contraseña.

Habitualmente, los hackers, cuando consiguen sustraer varias credenciales, prueban con ellas en varias cuentas online para verificarlas. Por esta razón, con una única contraseña manejada por el administrador es posible salvaguardar todo el contenido en lugar seguro, evitando así la sobreexposición del resto de las cuentas personales del usuario. Más información en www.trendmicro.com  y en www.trendmicro.es

ShareThis

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Envío de artículos por email de IT PYMES.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT PYMES

Procesando envíos...

Envío de artículos por email de IT PYMES

Email enviado. Cerrar

Envío de artículos por email de IT PYMES

Error en el envio. Pulse aqui para cerrar.Cerrar