Hackeo a cuenta de correo en la nube dispara la alerta de seguridad

La vulneración dejó al descubierto las fallas de protección en servicios de Amazon y Apple

Hackeo a cuenta de correo en la nube dispara la alerta de seguridad

El pasado fin de semana, la cuenta que el periodista Mat Honan, de la prestigiosa revista ‘Wired’, tiene en el servicio de correo en la nube de Apple fue vulnerada. Los ‘hackers’ borraron remotamente todos los datos de su MacBook Air, iPhone y iPad.

Por si fuera poco, también accedieron a su cuenta de Gmail, el servicio correo que ofrece Google, y a su perfil de Twitter.

El incidente fue ampliamente documentado por Honan en un artículo publicado Wired en el que hace un llamado de alerta a quienes almacenan su información en servicios en la nube, como Amazon, Apple y Google, informó CNN.

NADA COMPLICADO
Llama la atención la facilidad con que se apoderaron de la cuenta de Honan, toda vez que el ‘hacker’ solo necesitó ubicar en Internet la dirección de su domicilio y su correo electrónico.

Con esta información se comunicó con el área de soporte de Amazon, que les facilitó los últimos cuatro dígitos de la tarjeta de crédito de Honan. Luego, el hacker se hizo pasar por Honan ante el servicio al cliente de Apple que le permitió cambiar la contraseña de sus cuentas iCloud y .Me. Su correo de Gmail y cuenta en Twitter estaban asociadas a estas.

Con el control de las cuentas, el hacker envió spam a los seguidores de Honan en Twitter y eliminó todos los datos de sus varios dispositivos con la opción remota de borrado que ofrece Apple como su herramienta Find My Mac/iPhone/iPad.

“Mi experiencia me lleva a creer que los sistemas basados en la nube necesitan fundamentalmente diferentes medidas de seguridad”, dijo Honan. “Los mecanismos de seguridad basados en contraseñas -que pueden ser violados, borrados y socialmente gestionados-no son suficientes en la era de computación en la nube”, añadió.

En un comunicado, Apple dijo sobre el caso que “requiere múltiples formas de verificación antes de restablecer una contraseña de Apple ID. En este caso en particular, los datos del cliente fueron comprometidos por una persona que adquirió información personal del cliente”. También reconoció que “nuestras propias políticas internas no fueron seguidas completamente”.

Lo que ha quedado claro para Honan es que el soporte técnico de Apple solo requiere dos datos para brindar acceso a una cuenta de iCloud: una dirección de facturación y los últimos cuatro dígitos de la tarjeta de crédito asociada con la cuenta.

Amazon no se pronuncia aún sobre este caso.


Tags relacionados

Apple

Twitter

Gmail

Amazon