El gobierno chino realiza ataques contra el servicio iCloud

Escrito por Adrián Crespo
Seguridad
1

El servicio de almacenamiento de los de Cupertino sigue dando mucho de qué hablar. En esta ocasión, hackers chinos que colaboran de forma directa con el gobierno de dicho país podrían estar realizando ataques Man in the Middle para conseguir obtener las credenciales de las cuentas de los usuarios de dichos país. Aún se desconocen los motivos que han llevado al gobierno a tomar esta decisión tan drástica contra el servicio iCloud.

La operación (si es que puede llamarse así) afecta a todos los usuarios del servicio en dicho país y el gobierno ha sido tajante ante las pregunta que se le han realizado: la finalidad es robar las contraseñas de la mayor cantidad de cuentas que se pueda para conseguir acceder a los datos almacenados.

El ataque se está realizando utilizando un sitio web falso que es una copia exacta del oficial del servicio de almacenamiento con la intención de conseguir robar tanto la dirección de correo como la contraseña de forma más o menos sencilla, evidentemente utilizando un dominio que no pertenece a la compañía de Cupertino.

A la hora de robar las credenciales, los hackers han realizado un intercambio de certificados, sustituyendo el original por uno firmado por ellos, permitiendo el acceso a las comunicaciones SSL y así realizar el robo.

Toda esta información ha sido hecha pública por el grupo de hackers GreatFire.org, indicando algunos puntos más de interés.

Utilizar Google Chrome y Firefox para detectar el certificado falso de iCloud

Además de la utilización de servicios VPN, este grupo de hackers ha aconsejado a los usuarios utilizar estos dos navegadores para evitar acceder a un sitio web cuyo certificado de seguridad sea falso. De esta forma el navegador avisará al usuario cuando esto suceda e impedirá el acceso al sitio web.

Además de estos consejos se ha advertido a los usuarios de la necesidad de activar la verificación en dos pasos, evitando de esta forma que las cuentas puedan ser robadas.

Fuente | The Hacker News