RSS hackers

Rebobinemos el reloj hasta agosto del año pasado. A comienzos de ese mes se celebró la conferencia de expertos de seguridad Black Hat, a la que Apple acudió oficialmente a dar una presentación sobre el tema. Ivan Krstić fue el empleado de Apple encargado de dar la conferencia, en la que aprovechó para anunciar un programa de recompensa para quienes encontraran fallos en la seguridad de iOS. Los premios llegaban a alcanzar los 200.000 dólares.

Casi un año después, el programa de recompensas no estaría teniendo el impacto esperado según un artículo de Motherboard (vía MacRumors). Todo porque la rentabilidad no es la misma que la obtenida en el mercado gris (o negro). 

Estos días se ha hecho eco la noticia de que posiblemente iCloud había sido hackeado por un grupo de hackers. A cambio de devolverle la seguridad al sistema pedían un rescate con valor de 75.000 dólares en bitcoins, una cifra tan ínfima que ya nos daba a entender que no había nada creíble detras.

¿De quién mejor se puede aprender a reforzar la seguridad que de alguien que se dedica en pleno a ponerla a prueba? Esta máxima se deben haber formulado en Apple que, según un rumor publicado por Forbes, habría convocado a los principales hackers de tanto iOS como de Mac, para conocer las posibles vulnerabilidad de sus sistemas, y de esta manera, aumentar su seguridad.

Estas celebridades del mundo de los hackers formarían parte del programa Bug Bounty que fue anunciado por los de Cupertino el pasado mes de agosto y mediante el cual se recompensaría a todos aquellos que encontraran vulnerabilidad en el sistema con cifras que alcanzarían hasta los 200.000 dólares.

El iPhone ha sido siempre considerado como una referencia en materia de seguridad en el mundo de la telefonía. Los férreos controles de Apple sobre la App Store y una obsesión por defender la privacidad del usuario, que hemos visto con claridad patente en el affaire con el FBI, han puesto al terminal en el disparadero de los hackers. O eso es al menos lo que opina Edward Snowden, que acaba de abrir la caja de los truenos al alertar que el iPhone podría ser víctima de un ataque masivo tras haber logrado el FBI acceder al iPhone 5c implicado en los atentados de San Bernardino.

Como sabes, tras los dimes y diretes entre Apple y la agencia estadounidense, los segundos lograron desbloquear el terminal sin dar detalles al fabricante sobre cómo lo hicieron. Esta situación, según Snowden, deja al descubierto una vulnerabilidad en el iPhone que los hackers no tardarían en encontrar. El activista, en una cadena de tuits enviados desde su cuenta personal, pone fecha al ataque: sería este año e incluso iría más lejos, al acotar que se produciría antes de agosto.

Al tiempo que observamos con interés el intenso debate en torno a la privacidad y al firme posición de Apple frente a la demanda del FBI, John McAfee ha roto el silencio de forma contundente afirmando que él y su equipo descifrarían el iPhone 5c de San Bernardino de forma completamente gratuita, echando por tierra el halo de invulnerabilidad que rodea al iPhone.

El veterano experto en seguridad y fundador del conocido antivirus que lleva su nombre, ha declarado en una entrevista lo siguiente: "trabajo con un equipo formado por los mejores hackers del planeta, y me encargaría de descifrar de forma totalmente gratuita junto con mi equipo el móvil de San Bernardino". El escocés está tan seguro de lo que afirma que ha acompañado la declaración con un clarificador "me comería un zapato en directo en televisión si no logro descifrar el iPhone".

The Interview se ha convertido sin lugar a dudas en la película del año, literalmente. La comedia protagonizada por Seth Rogen y James Franco sobre dos reporteros reclutados por la CIA para asesinar al dictador norcoreano Kim Jong-un, se ha hecho célebre antes de llegar a las pantallas por provocar el ciberataque a Sony Pictures y reavivar el conflicto internacional entre EE.UU. y el país asiático.

Sony se rindió en un primer momento a las amenazas y decidió cancelar el estreno de la película, pero después de que el presidente Obama entrase en escena calificando de errónea la decisión (ya sabéis, el clásico "no negociamos con terroristas"), la compañía comenzó a estudiar sus alternativas. Según fuentes consultadas por The New York Times, Sony Pictures ha llegado a solicitar a la Casa Blanca en los últimos días que mediasen en sus negociaciones con Apple para ofrecer la película mediante streaming en iTunes, pero parece que los chicos de la manzana no están interesandos, "al menos no en plazo tan corto".

Están siendo unas navidades infernales para Sony Pictures tras el ataque y robo de información que sufrieron sus ordenadores. Un ciberataque de película que ha aireado los trapos sucios de Hollywood, filtrado películas, guiones y los datos personales (incluyendo números de cuenta, seguridad social y contacto) de agentes, directores, actores y en general, todo aquel que haya trabajado junto al estudio de cine.

Un ciberataque que esta semana ha alcanzado el estatus de amenaza para la seguridad nacional en EE.UU. y que ha conducido a la cancelación del estreno de 'The Interview', la película que ha desatado la ira de Corea del Norte, por temor a más represalias. Pero en medio de todo el temporal tenemos a los empleados de una compañía que tiene que seguir haciendo su trabajo en una oficina sin el grueso de ordenadores. ¿Cómo? Con sus Macs, iPhones y iPads.

El mismo grupo de hackers que hace unos días se atribuía la autoría del presunto ataque a Dropbox que tuvo su portal caído durante unas horas, afirma haber accedido también a una base de datos de Apple con información de sus usuarios. Afortunadamente la credibilidad del grupo 1775Sec deja bastante que desear, y en el propio anuncio en Twitter de su último supuesto ataque reconocen que el anterior a Dropbox fue una farsa, dando la razón a la compañía, que en todo momento negó el ataque asegurando que la caída se produjo a causa de un problema durante una serie de operaciones de mantenimiento.

La cámara iSight de nuestro Mac cuenta con una pequeña luz verde que nos permite saber en todo momento si esta funcionando o no. Se trata de una medida de seguridad que debería ser infalible al montar el LED en el mismo cable de alimentación de la webcam, de modo que si enciendes una, la luz también tendría que encenderse.

Al menos esa es la teoría, pero una investigación llevada a cabo por la universidad Johns Hopkins ha sacado a la luz una técnica utilizada por los hackers para saltarse esta protección de hardware volviendo a programar el microcontrolador de la cámara para que ignore el LED dejándonos con la perpetua incertidumbre de si estamos siendo espiados o no.

Tras reconocer que su plataforma de desarrolladores ha sufrido un ataque que con casi total seguridad ha retrasado el lanzamiento de la cuarta beta de iOS 7, Apple trabaja contrarreloj para poder recuperar su actividad normal. Para conseguirlo, la compañía ha lanzado una nueva web informando del estado de los sistemas de su canal de desarrolladores.

En ella podemos ver el estado de cada sección de forma individual: servidores de certificados, descargas de software, canales de vídeos, foros... en el momento en el que escribo estas líneas todo está apagado excepto los servidores de iTunes Connect y los sistemas para reportar fallos, y es de esperar que poco a poco todos los sistemas vayan reactivándose gradualmente.