El ataque afecta a los identificadores únicos de dispositivo (UDIDs) de unos 12,4 millones de números que estaban alojados en el portátil de un agente del FBI que fue supuestamente robado, según un portavoz de AntiSec, entidad afiliada al grupo activista Anonymous. Las instrucciones necesarias para encontrar y desencriptar los datos fueron subidas al site Pastebin. Sin embargo, el FBI ha hecho público un comunicado negando el robo. “El FBI es consciente de los informes que aseguran que el portátil estuvo comprometido y los datos privados sobre la UDID de Apple estuvieron expuestos”, asegura la agencia. “En este momento, no hay evidencias que indiquen que el portátil del FBI estuviera comprometido o que el FBI tuviera estos datos”.

AntiSec asegura que el robo se produjo el pasado mes de marzo y que después se aprovechó una vulnerabilidad Java del portátil Dell de Christopher Stangl, agente del equipo de ciberseguridad en Nueva York. Stangl aparece en un video de reclutamiento de 2009 animando a los expertos en seguridad a unirse al FBI.

El principal motivo del robo parece ser el intento de dirigir la atención pública hacia los procedimientos de obtención de información de seguimiento que emplea la agencia. “Hemos aprendido que nadie presta atención si llegas y dices: el FBI está utilizando los datos y la información de tu terminal”, asegura el post en Pastebin.

Mientras solo Apple sabe a ciencia cierta si las UDID son auténticas, la firma de protección Imperva asegura que los datos son reales. “La estructura y formato de los datos indica que eso es una brecha real”, asegura Rob Rachwald, director de seguridad de Imperva. “Sería difícil falsear estos datos”.

Los usuarios de equipos con sistema operativo iOS 5 pueden estar más tranquilos, porque Apple detuvo el acceso de los desarrolladores a los datos de identificación de sus usuarios, obtenidos a partir de las apps o la publicidad móvil.

Sin embargo,  el gran riesgo lo corren los usuarios de iPhones que no soportan este último  sistema operativo, lo que incluye el iPhone 3G y los modelos más antiguos. Estos usuarios pueden tener pirateadas sus cuentas de Facebook o Twitter, asegura Daniel Ford, experto de la firma de seguridad móvil Fixmo. El propio Ford sitúa la amenaza en una categoría media, basándose en los rankings de vulnerabilidad del Instituto Nacional de Estándares y Tecnología. “Ciertamente hay algo que puede explotar, pero se desconoce cuánto daño puede causar “.