Una empresa digital se responsabiliza por 'hackeo' de claves ID de Apple
Una pequeña empresa de publicación digital indicó este lunes que fue víctima del ataque cibernético que llevó a la colocación en la web de más de un millón de ID’s de usuarios de Apple la semana pasada.
Los hackers habían indicado que ellos obtuvieron las ID’s de una computadora del FBI.
El CEO de Blue Toad, Paul DeHart, dijo a CNN que esa compañía estaba investigando una brecha de seguridad la semana pasada, al mismo tiempo que los hackers de AntiSec, uno de varios grupos asociados con Anonymous, publicaba la información en línea.
En un post, AntiSec aseguró que había hackeado la laptop de un agente del FBI , para obtener 12 millones de ID’s, además de información como nombres de usuarios, números celulares, y otras direcciones de facturación.
El FBI negó de inmediato que hubiera ocurrido una intromisión en una de sus computadoras. En tanto, Apple dijo la semana pasada que nunca le dio al FBI o a alguna otra organización datos de sus iPhones o de sus iPads.
DeHart dijo que, después de varias verificaciones de BlueToad, fueron ubicados los datos que los hackers publicaron en línea, y la compañía determinó cuál era la fuente de la intrusión.
“Cuando nos dimos cuenta de que éramos responsables, lo correcto era seguir adelante”, dijo DeHart. "Sentimos que era importante que la gente entendiera que podía haber una fuente más legítima para que saliera la información”.
La compañía contactó de inmediato a Apple y al FIB y contrató a una firma de consultoría de seguridad para que le ayudara a evitar los ataques.
Los ID’s de usuarios de Apple, llamados Identificadores Únicos de Dispositivos (UDIDs, por sus siglas en inglés), son relativamente inocuos por sí solos.
Pero si se combinan con otros fragmentos de información y están vinculados con agencias que tienen seguridad con umbrales más bajos, pueden ser una puerta de entrada a la pérdida de datos más importantes.
DeHart dijo que, debido a la brecha de seguridad, BlueToad dejó de usar por completo las UDIDs. "Todavía tenemos otras aplicaciones que no se han actualizado, pero con la urgencia de todo esto, hemos dejado de utilizarlas”.
Poco menos de 2 millones de UDIDs fueron hackeados - no 12 millones, como aseguró AntiSec, dijo DeHart.
BlueToad, una empresa privada con sede en Orlando, Florida, cuenta con 30 empleados y trabaja con entre 5,000 y 6,000 editores para reutilizar su contenido en diferentes dispositivos.
"Me gustaría pensar que esto no volverá a suceder, pero con miles de ataques (al día), se trata de una evolución, el proceso continúa", expresó.