SEGURIDAD | Noticias | 05 SEP 2012

Un supuesto robo al FBI pone en riesgo a los usuarios de iPhones

Un post de supuestos hackivistas asegura que se han publicado en Internet los números de identificación de un millón de iPhones e iPads, en lo que los expertos consideran un ataque de tipo "medio" que podría afectar a los usuarios de iPhones 3G y modelos anteriores. Ni el FBI ni Apple han querido confirmar la noticia que ha alertado a expertos de seguridad de todo el mundo.
PCWORLD PROFESIONAL

El ataque afecta a los identificadores únicos de dispositivo (UDIDs) de unos 12,4 millones de números que estaban alojados en el portátil de un agente del FBI que fue supuestamente robado, según un portavoz de AntiSec, entidad afiliada al grupo activista Anonymous. Las instrucciones necesarias para encontrar y desencriptar los datos fueron subidas al site Pastebin. Sin embargo, el FBI ha hecho público un comunicado negando el robo. “El FBI es consciente de los informes que aseguran que el portátil estuvo comprometido y los datos privados sobre la UDID de Apple estuvieron expuestos”, asegura la agencia. “En este momento, no hay evidencias que indiquen que el portátil del FBI estuviera comprometido o que el FBI tuviera estos datos”.

AntiSec asegura que el robo se produjo el pasado mes de marzo y que después se aprovechó una vulnerabilidad Java del portátil Dell de Christopher Stangl, agente del equipo de ciberseguridad en Nueva York. Stangl aparece en un video de reclutamiento de 2009 animando a los expertos en seguridad a unirse al FBI.

El principal motivo del robo parece ser el intento de dirigir la atención pública hacia los procedimientos de obtención de información de seguimiento que emplea la agencia. “Hemos aprendido que nadie presta atención si llegas y dices: el FBI está utilizando los datos y la información de tu terminal”, asegura el post en Pastebin.

Mientras solo Apple sabe a ciencia cierta si las UDID son auténticas, la firma de protección Imperva asegura que los datos son reales. “La estructura y formato de los datos indica que eso es una brecha real”, asegura Rob Rachwald, director de seguridad de Imperva. “Sería difícil falsear estos datos”.

Los usuarios de equipos con sistema operativo iOS 5 pueden estar más tranquilos, porque Apple detuvo el acceso de los desarrolladores a los datos de identificación de sus usuarios, obtenidos a partir de las apps o la publicidad móvil.

Sin embargo,  el gran riesgo lo corren los usuarios de iPhones que no soportan este último  sistema operativo, lo que incluye el iPhone 3G y los modelos más antiguos. Estos usuarios pueden tener pirateadas sus cuentas de Facebook o Twitter, asegura Daniel Ford, experto de la firma de seguridad móvil Fixmo. El propio Ford sitúa la amenaza en una categoría media, basándose en los rankings de vulnerabilidad del Instituto Nacional de Estándares y Tecnología. “Ciertamente hay algo que puede explotar, pero se desconoce cuánto daño puede causar “.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información