celebgate
Las hipótesis de las causas del robo de las fotos desnudas a las «celebrities»
Apple descarta el «hackeo» de su servicio de almacenamiento en la nube iCloud. Expertos no descartan ninguna posibilidad
Las autoridades aún no han localizado al culpable (o culpables) del robo masivo de imágenes de famosas desnudas que ha ensombrecido a EE.UU. y ha puesto de relieve las lagunas en seguridad y privacidad. En un primero momento, todo apuntaba a un supuesto «hackeo» del servicio de almacenamiento en la nube de Apple, conocido como iCloud .
La compañía de Cupertino, fabricante de dispositivos como iPhone o iPad, ha descartado un pirateo para acceder a las fotos íntimas de conocidas actrices de la talla de Jennifer Lawrence o Kirsten Dunst, modelos como Kate Upton o personalidades conocidas como Kim Kardashiam. «Han accedido a los nombres de usuario, a las contraseñas y preguntas de seguridad, una práctica muy común», ha señalado Apple , al tiempo que ha negado un fallo de algunos de sus servicios como iCloud o Find My iPhone.
Expertos en seguridad han especulado acerca del método utilizado por los ciberdelincuentes para acceder a las imágenes alojadas en sus dispositivos móviles. «Su identidad es hasta ahora desconocida. Todavía no hay certeza si es un único usuario el que está detrás de esta filtración», ha asegurado en un comunicado Guillaume Lovet, senior manager del Equipo de Investigación de Amenazas FortiGuard en la empresa de seguridad Fortinet .
Quién está detrás del «hackeo»
Se sabe que la filtración de fotos privadas de actrices famosas se produjo a través del foro 4chan. La lista de «celebrities» fue publicada por un usuario anónimo con el identificador ffR+At7b y UggsTju5, algo que arroja dudas y, por tanto, su identidad sigue siendo un misterio.
Sin embargo, asegura este experto, uno de los posibles culpables, y que podría enfrentarse a una pena de entre 2 y cinco años de prisión por revelación de secretos, se trataría de un joven de 26 años residente en Lawrenceville (Georgia) y de cuya identidad ya ha publicado en varios medios internacionales.
Según se ha podido conocer, el joven ha admitido un intento de venta en el agregador Reddit imágenes de desnudos por 100 dólares. Lo hizo bajo el seudónimo BluntMastermind, aunque ha negado ser el responsable de la filtración. Su difusión también podría acarrear otro tipo de penas, según explicó al diario ABC Paula Ortiz, directora jurídica de IAB Spain . No obstante, y según recuerda Lovet, es posible que esté implicado en el caso, bautizado como «Celebgate», dado sus conocimientos técnicos -administrador de servidores- y al haber publicado pantallazos con gran similitud a los de 4chan, aunque ha defendido que son imágenes modificadas.
Cómo accedieron a esas imágenes
Hasta el momento, y después de tres días de saltar la alarma, aún se desconoce cómo se ha producido esta filtración. Apple ha descartado un «hackeo» de iCloud, pero esta hipótesis ha sido la más barajada por las autoridades y expertos en seguridad. DE esta manera, y en caso de haberse producido a consecuencia de un acceso ilegítimo a la nube de Apple, se podrían darse varios casos.
Por un lado, se trataría de un método aprovechado por una brecha de seguridad «cross-site», es decir, sería cuando las direcciones de email y las claves se han obtenido por una filtración de otro sitio web. «Si éstas fueran las mismas claves que utilizan para identificarse en iCloud sería fácil acceder a lo almacenado en esta nube. Esta parece ser la hipótesis más probable», señala Lovet.
Otra de las posible causas habría sido a consecuencia de la infraestructura de iCloud que haya sido «hackeada». «Lo que daría acceso a fotos no cifradas o a otros servicios de Apple como el de recuperación de claves. No tenemos conocimiento de que iCloud haya sido atacada», explica este experto.
Un ataque de fuerza bruta sobre servicios iCloud es otra de las hipótesis a tener en cuenta. Los investigadores, Andrey Belenko y Alexey Troshichev, han demostrado que este método es posible y, para ello, han desarrollado una herramienta llamada iBrute. De hecho, y ante la posibilidad de que sucedan casos similares, Apple ha solucionado esta vulnerabilidad el pasado 1 de septiembre. Sin embargo, esta hipótesis es «la menos probable», ya que implicaría que los atacantes han tenido acceso, en primer instancia, a los AppleID. «Las celebrities, al igual que cualquier usuario, no siempre utilizan claves complejas para proteger sus cuentas, aunque sí cuidan la privacidad de sus cuentas de correo electrónico, para no recibir spam de sus fans», argumenta.
Los investigadores han valorado también otra opción, es decir, que la red Wifi instalada en la pasada edición de los Premios Emmy resultara «hackeada», aunque esta hipótesis implicaría que los certificados han sido comprometidos o que un SSL -«capa de conexión segura», en español- desconocido ha sido aprovechado por los ciberdelinceuntes (con capacidad para secuestrar un sistema WiFi). «Este es el escenario menos plausible», puntualiza.
Sin un «hackeo»
También es posible que no se haya producido ninguna brecha de seguridad en iCloud o que no sea la única. De hecho, parece posible que varios «hackers» hayan reunido las fotos procedentes de varios sitios como tomadas con dispositivos Android o por webcam. «No hay razón para que estas imágenes estén en iCloud a no ser que fueran movidas a esta nube por sus propietarios», señala Lovet, quien matiza que el PhotoStream de Apple solo mantiene la foto que se sube a iCloud durante 30 días por lo que este hecho tampoco cuadra con las declaraciones realizadas por algunas celebrities que afirman que las imágenes eran antiguas.
Noticias relacionadas
