En la oferta, además, se hizo hincapié en que se incluirían todos los detalles sobre su próxima boda, fotos de ajuste del vestido y fotos en las que aparecían desnudos, ella y su prometido. Todo hace indicar que el acceso al iCloud de Pippa había sido un éxito para el atacante y, además, todo hace indicar que han seguido el mismo esquema que en el caso Celebgate. El atacante pedía un mínimo de 50.000 libras esterlinas por esta información obtenida del hackeo de la cuenta de la señorita Middleton.
Figura 1: Ejemplo de los miles phishing de iCloud
La oferta no fue aceptaba y en su lugar se informó a la Corona Británica y a la Polícia. Un hombre de 35 años de edad fue detenido poco después, y se piensa que es la persona que hackeo la cuenta personal de Pippa Middleton de iCloud. Aunquee, un día después fue puesto en libertar bajo fianza, para volver a finales de Noviembre a un posible nuevo interrogatorio o juicio.
Figura 2: Ejemplo de ataque de phishing a cuenta de Apple iCloud
De nuevo estamos ante un caso ante el que la falta de seguridad en nuestra autenticación provoca que una persona ajena pueda acceder a nuestra privacidad. Se recomienda utilizar un 2FA en la cuenta de iCloud, y en general en cualquier cuenta que tengamos y que permita este mecanismo de seguridad. En el caso de tener un 2FA, el atacante podría haber conseguido la contraseña de la cuenta mediante, por ejemplo, un ataque de phishing, pero no podría haber logrado, al menos no fácilmente, entrar en la cuenta, ya que no tendría el 2FA.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...