Miguel Michán
El Wall Street Journal primero, y todos los demás rotativos nacionales e internacionales después, se hacen eco de las afirmaciones de un grupo de hackers quienes aseguran haber sustraído diversas cuentas de usuario y contraseñas de los servidores de Apple publicadas en un documento este mismo domingo. La compañía de Cupertino no ha confirmado esta intrusión, la última de la serie de ataques que tan mal se lo están haciendo pasar a empresas como Sony o AT&T y diferentes agencias gubernamentales como el Senado de los EE.UU. o la CIA.
Esta nueva acción de la Operación AntiSec llevada a cabo por hackers de Anonymous y del difunto grupo Lulz Security parece haber franqueado las defensas de la compañía de Cupertino con la publicación de un docuemento con un enlace a un servidor de Apple junto a una lista de 26 nombres de usuario y contraseñas administrativas. Según su comunicado en Twitter, el grupo ha tenido acceso a los sistemas de Apple gracias a un fallo de seguridad del software utilizado por la compañía, concluyendo con un poco tranquilizador “Pero no se preocupen, estamos ocupados en otra parte”.
AntiSec persigue realizar acciones, según ellos, contra “todo gobierno, organización o agencia que trate de coartar la libertad en la red”. Anonymous necesita poca introducción y en cuanto a Lulz Security, estos fueron “derribados” por la acción de otros grupos de hackers como Web Ninjas, TeaMp0isoN o Team A, quienes los mantuvieron vigilados hasta finalizar con su actividad (al parecer infructuosamente) publicando los datos personales y conversaciones de muchos de ellos.
Vía | The Wall Street Journal (¡Gracias a todos los que nos habéis avisado!)
Ver 57 comentarios
57 comentarios
mende1
Qué miedito que da esto. Hoy han sido 26 usuarios, pero puede que sean millones próximamente, por lo que Apple debería mejorar la seguridad de sus servidores, si bien es verdad que no existe el sistema de seguridad perfecto. Sinceramente, no sé qué fin persigue esta gente aparte de intentar robar datos y cargarse servidores; si quieren libertad en la red, que lo hagan de otra forma, y no fastidiando al personal. Ahora, ¿en qué estarán ocupados ahora estos hackers?
Saludos
xsilverback1
Hay que ir siempre a la fuente:
http://pastebin.com/tkmZDG9m
Los datos son usuarios de una base de datos del servidor que tiene la web de las enqüestas de satisfacción.
Estoy seguro que si han publicado estos datos, es porque no han tenido acceso a ninguna otra base de datos, ademas las contraseñas estan encriptadas en MD5.
25187
Leyendo el Post realmente no se que es lo que han robado, pero es que leyendo los comentarios aún menos!
hugoramirezv
26 nombres de usuario y contraseñas administrativas. Para a mi entender eso quiere decir que esas claves pertenecen a gente que trabaja en apple. Saludos
angel.barrena
Voy a tener que cambiar mi clave de 1234, esto es más serio de lo que esperaba. Umm voy a poner 0000.
cerosenlalinea
Hola amigos,no he podido rsistir la tentación de aclararos unas cuestiones, antes de nada deciros que soy matemático y concretamente me dedico a lainvestigación en Teoría de Números y en especial a la criptografía. A los que hablaís sobre el cifrado MD5 os aclaro que hace unos 7 años fue petado y se descubrieron bastantes deficiencias en su invulnerabilidad frente a ataques (la mayoría de todas las agencias de seguridad del estado ya no lo usan). Para subsanar estas vulnerabilidades se usan otros cifrados variantes de los antiguos SHA´S y RIPEMD´S y más familias experimentales de estos. Lo que si que puede causar alarma es que si en realidad han logrado acceder a esta ínfima y por lo que parece ser irrelevante información ( que seguramente seran números de cuentas ficticias para el banco de pruevas del servidor al que pertenecen), entonces es para darle un tirón de orejas al administrador que no ha controlado ese agujero de seguridad. En cuanto a los que os sentís seguros con el algoritmo MD5 os comento que con un buen Hash es petable en apenas 45', y más hoy en día que los procesadores son más potentes.Por cierto para ocio veo bien que utiliceís mac o windows, pero si de verdad quereis estar seguros por lo menos al 80% (transacciones bancarias, correos de empresas e información caliente...) os aconsejo que creeis una particion en vuestro mac e instaléis un NetBsd que además de la robustez de un Bsd tiene soporte para IPsec (protocolo de cifrado por bloques de datos para IP´s). Si no os atreve´s con lo de la partición usaís Parallels u VMWare Fussion y ya podreís navegar y enviar correos de una manera más segura, mucho mejor que si para los correos sólo utilizaís PGP ( que también ser-ia una buena opción). Bueno espero no haberos alarmado, pero me temo que a todos los usuarios de Mac se no van a cabar los días de "tranki tronko que mi máquina es un Macintosh". Hasta pronto, y a esperar el lanzamiento de Lion.
36497
ANONYMOUS SE LIMITA A SATURAR SERVIDORES, QUE NO OS CUENTEN CUENTOS (empezando por el autor de la noticia). De terroristas no tienen NADA
Andropov
Joe, la que se ha liado por poner "contraseñas administrativas". Id al Wall Street Journal, la fuente de la noticia. ¿Dónde pone que hayan robado contraseñas administrativas del SISTEMA? Han robado el Apple ID y la contraseña del Apple ID, si no, pues como si me quieren robar a mi también el Apple ID, por sí solo no sirve mas que para retarme a una partida al Game Center.
noeandre
y a mi como usuario promedio, me afecta en algo?
Usuario desactivado
La cosa irá a más, Apple se lo está buscando desde hace tiempo, por desgracia para los maqueros.
turbox
Pero han accedido realmente?
Sea como sea lo que escriben al final no tiene desperdicio:
"... pero no se preocupen, estamos ocupados con otras cosas". ejejeje
Andropov
Miguel, aclara por favor eso de las contraseñas administrativas ;) Vamos a ver, no se pueden robar nombres de usuario, porque por sí solos son inútiles, a no ser que en Anonymous quieran echar unas partidas por Game Center. Las contraseñas administrativas sirven para administrar tu cuenta, tu Apple ID. Mirad en el Wall Street Journal, la fuente de Applesfera en esta noticia, a ver donde dicen que se hayan robado contraseñas administrativas.
melibeotwin
La verdad es que no se que quieren conseguir con este tipo de ataques, en este caso a Apple. Yo por mi parte lo único que puedo hacer es usar contraseñas muy complejas y diferentes para cada web que uso y esperar que los servidores donde se alojan sean seguros. Lo que si que me empezaría a inquietar es que empiecen a atacar a bancos y lo consigan, sería el fin de la credibilidad en internet. Gracias a dios aún no ha pasado esto último...
32545
Pues hasta una confirmación por parte de Apple yo no me lo creo, 26 usuarios que pueden ser hasta ellos mismos y la frase del final ya es de coña.
guille24
weno, ha sido poca cosa aunque esto seguirá hasta siempre
nekosama001
No es tanto fijarse en la cantidad de usuarios y contraseñar robados, 26 parecen poco, pero no son 26 "ususarios normales", son 26 "usuarios administrativos" y estos últimos tienen acceso a más información que el resto, es por eso que creo la noticia tuvo el eco que tuvo.
akkaimo
Esto siempre ha pasado... y siempre pasará...
nilskate
Es una Gozada leer entradas como estas, Gracias a los que avisaron a Applesfera por esta grande noticia :)
Adrian Garcia Gonzalez
Entonces el resumen es que han robado 26 cuentas que no sirven para nada de un servidor de encuestas de satisfacción. Oh si que miedo y vaya fallo de seguridad de Apple, creo que no van a dormir en una semana del miedo.
Eso si, estoy seguro de que se acaban de invertir unos cuantos millones de dólares en mejorar la seguridad de la manzana, teniendo pasta no sería muy inteligente no hacerlo, por si las moscas.
jeduarz1
Que manera de haber "usuarios" por no decir gente tan ignorante del tema. Algunos piensan: ah son poquito 26 Otros: ah es que solo son las cuentas de 26 del personal.
Manera, si son >Administrativas< basta una que tenga acceso a gestionar iCLoud, o la App Store y joder todo el servicio, te corten actualizaciones de seguridad a tu telefonito iPhone o simplente empiecen a husmearte tus datos y venderlos, cosa que hace google pero con carita bonita.
Que manera.. De todos modos Apple con el crecimiento de estos últimos años ya empieza a ser de mayor importancia para que le quieran hacer estas cosas.
kizd
El "problema" no son esos 27 usuarios cuya clave no sirve de nada (está cifrada, por lo que a priori eso y nada es lo mismo), el problema es cómo han conseguido acceder a esos datos del servidor. Parece ser una tabla de una base de datos MySQL, que tiene usuarios y contraseñas encriptadas. Para, mí, hasta que no se demuestre otra cosa, han conseguido leer en una tabla que no debería ser visible, poco más.
guillec
Sólo era cuestión de tiempo para que estos ataques comenzaran a aparecer. Los desarrolladores de Software de Apple (iOS, Mac OS X Lion, etc) tendrán que invertir para desarrollar mejores sistemas de protección o, de lo contrario, los que la van a pagar serán los usuarios de Apple, y esto generaría un gran descontento entre la comunidad Apple.
onizuka.mi.idolo
por cosas como estas, no utilizo servicios de internet que se relacionen con dinero, prefiero el modo "analogo", aunque a dia de hoy, algunas cosas no se pueden hacer de otra forma.
pablowally
Yo es que os juro que no entiendo como los de Lulz Sec atacan a Apple y no revientan todo lo que tenga que ver con la SGAE, con la ley Sinde y todas estas cosas que SI que afectan a la libertad en la red.
nath.acevedo
Un post muy interesante. Nosotros también hemos escrito sobre esto en neustro blog. Te paso un post en el que explicamos cómo las firmas de seguridad luchan contra los piratas. http://www.nortonfanclub.com/?p=682 ¡Esperamos visita y opinión! Un saludo
alexpucelano
Lo importante no es que se roben unas cosas u otras, sino que se ha robado. Es como si yo entro en una mansión y sólo me llevo un jarrón. Hay pérdidas? No, pero el caso es que he entrado y si quisiera podría haber robado más.
Andropov
26 usuarios... no lo veo tan grave. Sí, es grave que hayan podido colarse en un servidor de Apple, pero vamos, nada preocupante, la verdad.