Piratas informáticos publican un millón de supuestas claves ID de Apple
Piratas informáticos del colectivo AntiSec publicaron en internet lo que dijeron son los números de identificación (ID) de más de un millón de teléfonos iPhone y tabletas iPad, presuntamente obtenidos de una laptop de un agente del FBI.
Los hackers dicen que eso es solo una parte de la información que poseen, la cual incluye más de 12 millones de ID y nombres de usuario, números de teléfonos celulares y direcciones de facturación que afirman que obtuvieron de una computadora portátil perteneciente a la agencia de inteligencia estadounidense.
La noticia de la publicación desató una oleada de preguntas en la prensa este martes en las que ponen en duda la seguridad del FBI, pero también de por qué ese buró de inteligencia posee esa información privada, si es verdadero el anuncio de AntiSec, una rama política del colectivo Anonymous.
Sin embargo, este martes el FBI dijo que "en este momento no hay evidencia que indique que un ordenador portátil del FBI esté involucrado o que el FBI haya solicitado u obtenido estos datos".
El mensaje de los hackers afirma que sacaron provecho de un punto vulnerable en el lenguaje de programación Java que estaba en el equipo del agente especial Christopher K. Stangl, quien se especializa en seguridad cibernética.
"El FBI está al tanto de los informes publicados que alegan que una laptop del FBI se ha visto comprometido y que los datos privados de Apple con respecto a UDID (Identificadores Únicos de Dispositivos, por sus siglas en inglés) fueron expuestas”, según un vocero del FBI.
Hasta este martes por la tarde no hubo ninguna verificación independiente de que los ID vinieron de un equipo del FBI. Apple no respondió a una solicitud de comentarios.
"Nosotros no tenemos ninguna manera de confirmar el origen de los datos, o qué otra cosa podría haber sido robada, pero parece que los archivos contienen al menos algunas UDID genuinas de Apple", dijo Graham Cluley, consultor experto de tecnología en Sophos Security.
"Ciertamente, las cosas estarían peor si la información personal también fue publicada. Pero por el momento parece que los hackers están más interesados en avergonzar al FBI y causar daño al poner a usuarios inocentes en riesgo".
Aunque ésta no sería la única forma de encontrar esos datos. En una referencia cruzada con la información disponible para los desarrolladores de Apple, en teoría se podría encontrar detalles más específicos sobre el propietario del dispositivo.
Debido a la naturaleza secreta de lo que hacen, así como la falta de una estructura organizativa oficial, ningún vocero oficial de AntiSec o Anonymous ha tomado el crédito del hackeo.
Pero el documento compartido el lunes en el sitio Pastebin refiere a los lectores a una cuenta de Twitter considerada como una fuente fiable de información de Anonymous. En ella, el usuario o usuarios, se atribuyen el mérito de la acción.
"Encantado de ver que los medios de comunicación en realidad hacen la pregunta correcta: ¿Por qué diablos un agente del FBI tiene una base de datos con 12M (millones) de UDID de Apple en su computadora portátil?", dice un tuit este martes.
El grupo indicó que el documento había sido visto 370,000 veces en menos de 24 horas.
En el documento critican a un gobierno que emplea piratas informáticos internamente, mientras que al mismo tiempo persigue activamente a ciudadanos particulares que hacen las mismas cosas para sus propios fines.
El grupo también incluye mensajes de apoyo para los hackers procesados, como el fundador de Wikileaks, Julian Assange , así como para las Pussy Riot, una banda de punk-rock, encarceladas en Rusia por criticar al presidente Vladimir Putin.