Hackers Amenazan Robar Millones de Usuarios de Apple

39
hack

Un grupo de hackers afirma tener acceso a más de 220 millones de cuentas iCloud

Por favor comparte esto a todos los que tengan Iphones.

Un grupo de hackers amenaza con borrar datos de millones de dispositivos de Apple en dos semanas si la compañía no les paga US $150.000.

El grupo, que se llama Turkish Crime Family, afirma tener credenciales de inicio de sesión para más de 627 millones de direcciones de correo electrónico icloud.com, me.com y mac.com. Estos son dominios de correo electrónico que Apple ha permitido a los usuarios crear cuentas de iCloud a lo largo de los años.

A pesar de que la familia de la delincuencia turca no ha estado en el centro de atención de los medios de comunicación antes, sus miembros afirman que han estado involucrados en la venta de bases de datos robadas en línea en los círculos privados durante los últimos años.

 

El grupo dijo por correo electrónico que ha tenido una base de datos de cerca de 519 millones de credenciales iCloud durante algún tiempo, pero no intentó venderlo hasta ahora. El interés por tales cuentas en el mercado negro ha sido bajo debido a las medidas de seguridad que Apple ha puesto en marcha en los últimos años, dijo.

Desde que anunció su plan para robar dispositivos asociados con las cuentas de iCloud, el grupo afirmó que otros hackers se han adelantado y compartieron credenciales de cuenta adicionales con ellos, poniendo el número actual que tiene en más de 627 millones.

Según los hackers, más de 220 millones de estas credenciales han sido verificadas para trabajar y proporcionar acceso a las cuentas de iCloud que no tienen medidas de seguridad como la autenticación de dos factores activada.

Esto se determinó probando las credenciales usando scripts automatizados y un número muy grande de servidores proxy para evitar ser prohibido por Apple, dijeron los hackers.

Inicialmente, el grupo pidió a Apple el equivalente de $75.000 dólares en Bitcoin o Ethereum cryto dinero. El valor del rescate se ha elevado a $ 150.000 y el grupo tiene la intención de aumentar aún más si Apple no paga en tres días.

La placa madre informó haber visto correos electrónicos entre los hackers y Apple en los que un miembro del equipo de seguridad de la compañía dijo que la compañía no planea recompensar a los ciberdelincuentes por violar la ley y que las comunicaciones han sido archivadas y enviadas a las autoridades.hackers website-developer-wordpress-ecommerce

Apple no respondió inmediatamente

En ausencia de pago, el grupo planea lanzar un ataque automatizado el 7 de abril que ingrese a las cuentas de iCloud y limpie su contenido y los dispositivos asociados con ellos.

“Estamos haciendo esto porque podemos y principalmente para difundir la conciencia de Karim Baratov y Kerem Albayrak, que ambos están siendo detenidos por el hack Yahoo y uno de ellos es más probable que se enfrenta a fuertes sentencias en Estados Unidos”, dijo un representante del grupo a través de correo electrónico. “Por otro lado, Kerem Albayrak está siendo acusado de incluir la base de datos en venta online”.

El representante dijo que los miembros del grupo son originarios de Estambul, Turquía, pero que ahora “representan” Green Lanes, una zona en el norte de Londres.

Karim Baratov, de nacionalidad canadiense, fue acusado la semana pasada de presuntamente hackear cuentas de correo electrónico en varios proveedores de correo electrónico a petición de dos oficiales del Servicio Federal de Seguridad de Rusia, el FSB. La misma acusación acusa a los dos oficiales del FSB ya un pirata informático ruso por entrar en la infraestructura de Yahoo y tener acceso a más de 500 millones de cuentas de Yahoo.

Las afirmaciones de la familia turca de crimen no han sido confirmadas por Apple hasta ahora, pero alguien publicó un video en YouTube mostrando algunas de las credenciales filtradas que se utilizan para acceder a las cuentas de iCloud.

El grupo afirma que la persona que publicó el video no es uno de sus miembros, sino que tuvo acceso a uno de los servidores que aloja su base de datos, que es la forma en que logró obtener las credenciales y grabar el video.

El video muestra nombres de usuario y contraseñas en texto plano, aunque Apple probablemente no almacena contraseñas en texto plano en su base de datos. Esta sería una muy mala práctica de seguridad y que los sitios web serios han evitado durante muchos años.

Sin embargo, es posible que estas contraseñas hayan sido robadas como parte de otras infracciones o agrietadas de los hashes criptográficos robados y luego emparejadas con las cuentas de iCloud debido a las prácticas de reutilización de contraseñas. La mayoría de las contraseñas mostradas en el video no son lo suficientemente complejas como para resistir ataques de fuerza bruta.

Si Apple confirma las reclamaciones del grupo, podría forzar la restablecimiento de la contraseña para toda su base de usuarios de iCloud sólo para estar en el lado seguro. Hasta entonces, los usuarios interesados pueden cambiar sus contraseñas por su cuenta y activar la característica de autenticación de dos factores iCloud.