Jennifer Lawrence fotos iCloud de Apple
Las redes sociales continúan
revolucionadas tras la filtración este domingo de decenas de fotografías
comprometedoras que supuestamente corresponden a varias famosas de
Hollywood, como Jennifer Lawrence, Kate Upton, Ariana Grande y Kirsten
Dunst, entre otras.
Algunas de las estrellas afectadas por la
filtración -como Ariana Grande o Victoria Justice- negaron que las
fotografías fueran reales.
Mientras tanto, los representantes
de Jennifer Lawrence confirmaron que las imágenes de la actriz
estadounidense son suyas y aseguraron que "las autoridades han sido
contactadas y se perseguirá a cualquiera que cuelgue las fotos robadas"
de la intérprete de 24 años.
Este lunes una portavoz del Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) dijo a medios locales que van a trabajar para tratar de averiguar la identidad del hacker o los hackers que han hecho públicas las imágenes, en las que las afectadas aparecen desnudas o en poses provocativas.
Todavía no se sabe cómo fueron obtenidas las fotografías, aunque medios especializados en tecnología apuntan que podrían haber sido conseguidas de manera ilícita de la plataforma virtual de almacenamiento de datos iCloud de Apple o de un servicio similar como Dropbox, en los que se guarda de forma remota la información de dispositivos como computadoras, teléfonos celulares o tabletas.
Otras fuentes apuntan que el o los piratas informáticos -que dijeron tener más fotos y videos que todavía no han hecho públicos- pueden haber estado consiguiendo la información durante años infiltrándose en los correos electrónicos de las mujeres afectadas.
También se ha especulado con que un hacker que haya estado robando las imágenes durante un tiempo haya sido objeto de un ataque por parte de otro pirata informático que le haya quitado toda la información de una sola vez.
BBC Mundo contactó este lunes a Apple para conocer su versión, aunque todavía no recibimos respuesta por parte del gigante tecnológico.
Las versiones que apuntan que las fotos fueron obtenidas del iCloud se basan en una vulnerabilidad encontrada en "Find My Phone", la aplicación que permite localizar los celulares de Apple de forma remota.
Así, una falla en la interfaz de esta aplicación podría haber permitido a los hackers, a través de un ataque conocido como "de fuerza bruta", haber probado centenares de las contraseñas más populares en internet hasta encontrar la que daba acceso a las cuentas de iCloud.
Por lo general cuando en la aplicación "Find My Phone" se introduce la contraseña un número determinado de veces, esta se bloquea, pero la vulnerabilidad podría haber hecho que ese sistema de seguridad no funcionara.
Expertos en tecnología señalan que Apple ya resolvió la falla, aunque no está claro durante cuánto tiempo esta estuvo activa y cuánta gente pudo sacar provecho de ella.
"Una de las razones por las que se cree que un
servicio como el iCloud es la fuente de las imágenes es la enorme
cantidad de material que ha sido filtrado", señala en conversación con
BBC Mundo Joseph Steinberg, fundador de la compañía de seguridad
informática Secure My Social y columnista de la revista Forbes.
"Cabe la posibilidad de que las fotos hayan sido obtenidas en múltiples ataques accediendo a varios teléfonos celulares y a varias cuentas de correo electrónico, pero cuando vemos una filtración tan grande todo parece indicar que se trata de una vulnerabilidad de la nube", explica Steinberg.
"Lo que sabemos por experiencias pasadas es que si un hacker consigue infiltrarse en un sistema de almacenamiento de datos atacando toda la nube, potencialmente todas las cuentas en esa nube están en riesgo", apunta el experto, quien hace hincapié en la importancia de elegir contraseñas que sean complicadas para dificultar el trabajo de los hackers.
"Esa es una de las razones por las que no soy
partidario de almacenar material sensible, como fotos comprometedoras,
en la nube. Esas nubes están entre los objetivos favoritos de los
piratas informáticos. Además, cuando subes material a la nube no tienes
realmente control sobre él. Ya no sólo por los posibles hackers
sino también porque los suministradores del servicio pueden ser
requeridos por las autoridades para que entreguen parte de ese material y
por lo general esos proveedores cooperan".
"Cuando piratean tu cuenta bancaria y te roban dinero, el dinero puede volver a ser ingresado por tu banco y no pasa nada. Si tus fotos en las que apareces desnudo son robadas, no hay manera que vuelvan a ser privadas", esplica Steinberg.
"La gente piensa que ha de ser más cuidadosa con las cuestiones financieras que con la información personal y este caso muestra que no es así. La información que consideres altamente sensible, es la que más has de proteger, porque una vez te la han quitado ya no te dan una segunda oportunidad".
Owen Williams, columnista del portal especializado en tecnología The Next Web también señala que la nube es uno de los lugares más fáciles para conseguir imágenes privadas ya que "muchos teléfonos las guardan ahí automáticamente".
"Hay algunas fuentes que apuntan que las imágenes también podrían haber sido obtenidas de Dropbox, pero el hecho de que hubiera una reciente brecha de seguridad en iCloud hace más probable que esa sea la fuente de la filtración".
Williams tampoco descarta que un pirata haya estado acumulando el material durante un tiempo y haya decidido hacerlo público ahora o incluso se lo hayan robado a él.
El experto apunta que el silencio que Apple ha mantenido en este caso "no es una sorpresa ya que no se pronunciarán hasta que no estén seguros de si el fallo es suyo".
Lo que está claro es que si las autoridades acaban dando con el o los reponsables de la filtración, estos podrían enfrentarse a largas penas de prisión.
En 2012, Christopher Chaney fue condenado a 10 años de cárcel por una corte de Florida por haber robado y filtrado imágenes de famosas como Scarlett Johanson, Christina Aguilera y Mila Kunis, entre otras.
Este lunes una portavoz del Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) dijo a medios locales que van a trabajar para tratar de averiguar la identidad del hacker o los hackers que han hecho públicas las imágenes, en las que las afectadas aparecen desnudas o en poses provocativas.
Todavía no se sabe cómo fueron obtenidas las fotografías, aunque medios especializados en tecnología apuntan que podrían haber sido conseguidas de manera ilícita de la plataforma virtual de almacenamiento de datos iCloud de Apple o de un servicio similar como Dropbox, en los que se guarda de forma remota la información de dispositivos como computadoras, teléfonos celulares o tabletas.
Otras fuentes apuntan que el o los piratas informáticos -que dijeron tener más fotos y videos que todavía no han hecho públicos- pueden haber estado consiguiendo la información durante años infiltrándose en los correos electrónicos de las mujeres afectadas.
También se ha especulado con que un hacker que haya estado robando las imágenes durante un tiempo haya sido objeto de un ataque por parte de otro pirata informático que le haya quitado toda la información de una sola vez.
Vulnerabilidad
La teoría de la que más se ha hablado en las últimas horas es la que indica que las fotografías fueron sacadas del servicio de datos iCloud de Apple, a raíz de una falla de seguridad detectada hace unos días, aunque la compañía californiana simplemente se ha limitado a decir que está estudiando el asunto.BBC Mundo contactó este lunes a Apple para conocer su versión, aunque todavía no recibimos respuesta por parte del gigante tecnológico.
Las versiones que apuntan que las fotos fueron obtenidas del iCloud se basan en una vulnerabilidad encontrada en "Find My Phone", la aplicación que permite localizar los celulares de Apple de forma remota.
Así, una falla en la interfaz de esta aplicación podría haber permitido a los hackers, a través de un ataque conocido como "de fuerza bruta", haber probado centenares de las contraseñas más populares en internet hasta encontrar la que daba acceso a las cuentas de iCloud.
Por lo general cuando en la aplicación "Find My Phone" se introduce la contraseña un número determinado de veces, esta se bloquea, pero la vulnerabilidad podría haber hecho que ese sistema de seguridad no funcionara.
Expertos en tecnología señalan que Apple ya resolvió la falla, aunque no está claro durante cuánto tiempo esta estuvo activa y cuánta gente pudo sacar provecho de ella.
Los peligros de la nube
"Cabe la posibilidad de que las fotos hayan sido obtenidas en múltiples ataques accediendo a varios teléfonos celulares y a varias cuentas de correo electrónico, pero cuando vemos una filtración tan grande todo parece indicar que se trata de una vulnerabilidad de la nube", explica Steinberg.
"Lo que sabemos por experiencias pasadas es que si un hacker consigue infiltrarse en un sistema de almacenamiento de datos atacando toda la nube, potencialmente todas las cuentas en esa nube están en riesgo", apunta el experto, quien hace hincapié en la importancia de elegir contraseñas que sean complicadas para dificultar el trabajo de los hackers.
"Cuando piratean tu cuenta bancaria y te roban dinero, el dinero puede volver a ser ingresado por tu banco y no pasa nada. Si tus fotos en las que apareces desnudo son robadas, no hay manera que vuelvan a ser privadas"
Joseph Steinberg, experto en seguridad informática
"Cuando piratean tu cuenta bancaria y te roban dinero, el dinero puede volver a ser ingresado por tu banco y no pasa nada. Si tus fotos en las que apareces desnudo son robadas, no hay manera que vuelvan a ser privadas", esplica Steinberg.
"La gente piensa que ha de ser más cuidadosa con las cuestiones financieras que con la información personal y este caso muestra que no es así. La información que consideres altamente sensible, es la que más has de proteger, porque una vez te la han quitado ya no te dan una segunda oportunidad".
Penas de cárcel
Owen Williams, columnista del portal especializado en tecnología The Next Web también señala que la nube es uno de los lugares más fáciles para conseguir imágenes privadas ya que "muchos teléfonos las guardan ahí automáticamente".
"Hay algunas fuentes que apuntan que las imágenes también podrían haber sido obtenidas de Dropbox, pero el hecho de que hubiera una reciente brecha de seguridad en iCloud hace más probable que esa sea la fuente de la filtración".
Williams tampoco descarta que un pirata haya estado acumulando el material durante un tiempo y haya decidido hacerlo público ahora o incluso se lo hayan robado a él.
El experto apunta que el silencio que Apple ha mantenido en este caso "no es una sorpresa ya que no se pronunciarán hasta que no estén seguros de si el fallo es suyo".
Lo que está claro es que si las autoridades acaban dando con el o los reponsables de la filtración, estos podrían enfrentarse a largas penas de prisión.
En 2012, Christopher Chaney fue condenado a 10 años de cárcel por una corte de Florida por haber robado y filtrado imágenes de famosas como Scarlett Johanson, Christina Aguilera y Mila Kunis, entre otras.
Jaime González
BBC Mundo, Los Ángeles