Apple emitió el martes una nueva advertencia de seguridad a usuarios de su servicio iCloud de almacenamiento en línea entre reportes de un esfuerzo común para robar claves de acceso y otros datos por parte de personas que usan el popular servicio en China. “Sabemos de ataques organizados intermitentes a la red que usan certificados … Continued
Apple emitió el martes una nueva advertencia de seguridad a usuarios de su servicio iCloud de almacenamiento en línea entre reportes de un esfuerzo común para robar claves de acceso y otros datos por parte de personas que usan el popular servicio en China.
“Sabemos de ataques organizados intermitentes a la red que usan certificados dudosos para obtener información del usuario, y tomamos esto muy en serio “, dijo la compañía en un mensaje colocado en portal de apoyo técnico. El mensaje indica que los servidores de Apple no han corrido peligro.
El aviso de Apple no menciona a China ni ofrece detalles sobre los ataques, pero varios medios de noticias reportaron el martes que algunos usuarios de internet en China han comenzado a ver advertencias que indican que han sido desviados a un portal no autorizado cuando intentaron ingresar a sus cuentas de iCloud.
Ese tipo de desvío podría permitir a una tercera persona copiar y robar las contraseñas que ingresan los usuarios cuando piensan que están ingresando al servicio de Apple. Piratas cibernéticos podrían usar entonces esas claves de acceso para recopilar otra información de las cuentas de usuarios.
Activistas chinos culparon de los ataques al gobierno de su país, según reportes de prensa y el sitio activista chino GreatFire.org, el cual sugirió que la campaña fue incitada por el hecho de que Apple comenzó recientemente a vender en China sus modelos nuevos de iPhone, el iPhone 6 y 6 Plus. Los nuevos teléfonos tienen un programa que mejoró aspectos de codificación para proteger datos de usuarios de Apple.
Apple, con sede en Cupertino, California, dijo en el aviso que los ataques no han afectado a usuarios que ingresan a iCloud desde sus iPhone o iPad, o en sus computadoras Mac que usan el sistema operativo más reciente y el buscador Safari de Apple. Pero la compañía sugiere que los usuarios deben verificar que están conectando a un servidor legítimo de iCloud utilizando los aspectos de seguridad de Safari y otros buscadores como Firefox y Chrome, de Google. Los buscadores mostrarán un mensaje que advierte a los usuarios cuando están conectando a un sitio que no tiene un certificado digital que verifique que es auténtico.
“Si los usuarios reciben una advertencia de certificado inválido en su buscador al visitar www.icloud.com , deben poner atención a la advertencia y no proseguir”, dijo Apple en el aviso.
Parece que los ataques no estuvieron relacionados a un hecho ocurrido el mes pasado en el que piratas robaron fotos de desnudos de las cuentas de iCloud de varias celebridades de Estados Unidos. En un caso, Apple dijo que su investigación llegó a la conclusión que los piratas cibernéticos habían obtenido las contraseñas de los usuarios a través de los llamados “ataques por engaño” o adivinando las respuestas a preguntas de seguridad para permitir el acceso. La compañía dijo que en ese caso no fueron violados sus servidores.
Con información de AP
Minuto a minuto
