El FBI dijo el martes que "no hay evidencia" para apoyar las afirmaciones de que un grupo de hackers accedió a la información de millones de usuarios de Apple en un ordenador de su agencia.
Los hackers publicaron en Internet lo que dicen son las identificaciones de más de 1 millón de iPhones y iPads. Y dicen que eso es sólo una parte de los más de 12 millones de identificaciones -y otra información, como nombres de usuario, números de teléfonos celulares y direcciones de facturación- que recibieron de la computadora portátil de un agente del FBI.
La publicación de datos, que sí es auténtica, desató una oleada de titulares el martes y ha suscitado dudas sobre la seguridad tanto del FBI y por qué la agencia tiene esa información privada de las personas, si es verdadero el anuncio de AntiSec, una rama política del colectivo Anonymous.
El mensaje de los hackers afirma que sacaron provecho de un punto vulnerable en el lenguaje de programación Java que estaba en el equipo del agente especial Christopher K. Stangl, quien se especializa en seguridad cibernética.
"El FBI está al tanto de los informes publicados que alegan que una laptop del FBI se ha visto comprometido y que los datos privados de Apple con respecto a UDID (Identificadores Únicos de Dispositivos, por sus siglas en inglés) fueron expuestas”, según un vocero del FBI.
Hasta este martes por la tarde no hubo ninguna verificación independiente de que los ID vinieron de un equipo del FBI. Apple no respondió a una solicitud de comentarios.
"Nosotros no tenemos ninguna manera de confirmar el origen de los datos, o qué otra cosa podría haber sido robada, pero parece que los archivos contienen al menos algunas UDID genuinas de Apple", dijo Graham Cluley, consultor experto de tecnología en Sophos Security.
"Ciertamente, las cosas estarían peor si la información personal también fue publicada. Pero por el momento parece que los hackers están más interesados en avergonzar al FBI y causar daño al poner a usuarios inocentes en riesgo".
Aunque ésta no sería la única forma de encontrar esos datos. En una referencia cruzada con la información disponible para los desarrolladores de Apple, en teoría se podría encontrar detalles más específicos sobre el propietario del dispositivo.
Debido a la naturaleza secreta de lo que hacen, así como la falta de una estructura organizativa oficial, ningún vocero oficial de AntiSec o Anonymous ha tomado el crédito del "hackeo".
Pero el documento compartido el lunes en el sitio Pastebin refiere a los lectores a una cuenta de Twitter considerada como una fuente fiable de información de Anonymous. En ella, el usuario o usuarios, se atribuyen el mérito de la acción.
"Encantado de ver que los medios de comunicación en realidad hacen la pregunta correcta: ¿Por qué diablos un agente del FBI tiene una base de datos con 12M (millones) de UDID de Apple en su computadora portátil?", dice un tuit este martes.
El grupo indicó que el documento había sido visto 370.000 veces en menos de 24 horas.
0 Comentarios